iTech 2014 年度技术.docVIP

iTech 2014 年度技术 　　安全漏洞搜索引擎 　　主要理由：临近年底，一起“12306”网站信息泄密事件在网络上引起轩然大波，经过有关部门的调查和追踪，最终发现这一事件是有人通过“撞库”的方式利用APP终湍的漏洞获得了用户密码等信息，而最新的结果是参与这起事件的两位犯罪嫌疑人已经被绳之以法。 　　痛定思痛，我们可以发现12306存在的上述漏洞早已经被某些安全公司曝光，只是没有没有被人重视导致出现这样的恶果，而能够抓取这一安全漏洞的工具就是时下最为流行的安全漏洞搜索引擎 　　技术特色：安全漏洞搜索引擎的工作原理，实际上就是利用网络爬虫技术，识别网站用了哪些第三方组件，如：Apache、IIS、、discuz、phpwind等。一旦哪个组件出了问题，即可知道该组件的影响面（地域、行业）有多大，从而为使用同样组件的网站提供预警如在政府领域，如果某OA系统出了问题，那么，所有用到同种OA系统的机构都可能会受到影响。 　　目前国外最为有名的网络安全漏洞搜索引擎是SODAN（撒旦）.顾名思义就是能够发现和征服隐藏在网络中的“内鬼”，而在国内则是今年刚刚面世的ZoomEye。 自2014年4月份“心脏出血”（OpenSSL）漏洞出现以来，包括谷歌、雅虎、百度、腾讯、阿里巴巴在内的全球大部分网站集体中招，用户的账户、密码、支付信息等敏感资料面临被黑客盗走的危险。在这样的背