Grearose-CSDN博客

转载新兴可信认证领域，谁将领风骚？

再知乎上指出，可信认证是在现在这个时期市场需求的一种表现，不仅仅是因为盈利者试图从中获利，更重要的是可信认证为商家和消费者提供了中间保障。互联网刚兴起时，有人认为滑稽可笑，有人指出安全危机与道德沦落，但谁都无法阻挡互联网在20年间的爆炸式发展，现在我们已经严重依赖联网终端来生活。可信认证的兴起并非是一种商业利益的行为，恰恰相反，在电子商务、互联网金融即将进入爆发增长期，社会问题已经online化的

2014-02-19 16:35:26 724

转载 SCANV团队提醒警惕phpMyWind漏洞“三弹连发”

继1月3日预警的"phpMyWind高危SQL注入漏洞"及1月7日发布的"phpMyWind再爆高危SQL注入漏洞"，0day5网站上再次曝光了一个phpMyWind的高危SQL注入漏洞。该漏洞同1月3日预警漏洞一样存在于shoppingcart.php文件里，影响到官方新版本（v4.6.6 Beta）及1月3日我们发布漏洞补丁（shoppingcart.php文件）。由于这三个漏洞官方暂时都没有

2014-01-15 18:20:52 997

转载 SCANV团队提醒：警惕YXcms高危SQL注入漏洞

近日，国内著名安全社区t00ls论坛Cond0r公布了一个关于“YXCMS网站内容管理系统”高危SQL注入漏洞及细节。经SCANV团队研究人员分析：该漏洞确实存在并影响到官方最新版本（YXcmsApp 1.2.1）目前已积极联系官方，并发布临时补丁方案。请站长们密切关注相关动态的同时，启用我们的临时解决方案。关于“YXCMS网站内容管理系统”YXcms是一款基于PHP+MYSQL构

2014-01-15 17:45:17 1299

转载安全联盟提醒政府教育网站加强安全防护

国内最大的关注网站安全的第三方公益组织安全联盟近日向媒体透露，因为政府网站(.gov)和教育类网站(.edu)域名在搜索引擎中权重较高，更容易被黑客所青睐。黑客利用入侵政府、教育类网站，并植入“暗链”以达到对自己利好的目的，更有甚者还会利用政府、教育网站的权威性发布虚假诈骗消息，对网民造成经济损失。年关将至，安全联盟提醒政府、教育类网站管理者应提高警惕，并加强网站安全防护。安全联盟

2014-01-03 17:03:17 548

转载腾讯电脑管家网址认证服务定位行业平台

目前，我国互联网安全形势正在发生新的变化，以“内容欺诈”为主要特征的钓鱼网站的攻击呈现快速增长势头，令广大网民防不胜防，淘宝网、知名电商、旅游网站等知名官网都成为钓鱼欺诈的攻击目标。据了解，我国备案网站已经有上百万家，未经备案的网站无法确切统计，许多假冒的钓鱼网站混杂其中。与此同时，国内网站安全在自身安全领域投入不足和网民缺乏辨别网站身份的能力，使得仿冒网站愈加猖獗。为了应对这一问题，

2013-12-27 13:56:21 1137

转载传百度认证将收费基础费用比微信贵一倍

据知情人士透露，继微信推出300元一次的公众账号认证服务之后，百度也将在2014年1月推出网站认证收费服务。百度目前发放的“身份认证”应该是其中的最低收费认证项目，定价极有可能为600元，相信还会有更高阶的收费认证项目。据此推断，现在百度所采用的安全联盟认证因为同样可以给搜索结果加“V”，其免费的服务模式必然会与百度的收费认证有利益上的冲突，笔者认为百度为了保住认证收费的经济效益，必将下线免费的安

2013-12-26 11:35:26 864

转载网站认证波涛暗涌搜索市场格局能被撬动么？

【IT商业新闻网约稿】（作者馒头）在2006年的时候，谁也不会想到诺基亚会是如今的下场；在2013年，谁也不会想到中国的互联网市场格局因为一个安全厂商的杀入变得扑朔迷离。当大家习惯于“百度一下，你就知道”的时候，很多人很难相信对于百度这一巨头还需要担心什么。可是“Ctrl Ctrl一下”似乎正在努力改变着这一现状。来自CNNIC（中国互联网信息中心）在今年7月发布的第32次互联

2013-12-24 16:25:17 584

转载安全联盟宣布与浙江卫视正式签约合作

2013年12月23日，安全联盟正式对外公布消息称，已于浙江卫视签署正式合作协议，共同打击各类仿冒知名电视节目进行诈骗的非法网站，一起承担起保护网民权益、创建安全健康上网环境的社会责任。据悉，这是安全联盟与浙江卫视在联手打击仿冒《中国好声音》、《中国梦想秀》网站之后又一新动作，这预示着安全联盟将在今后继续为浙江卫视知名节目的正常播出保驾护航。自浙江卫视《中国好声

2013-12-23 17:56:29 504

转载呼死你泛滥安全联盟提醒网民远离欺诈

“呼死你”又名网络电话自动追呼系统，原本是城管用来打击违法广告等整治行动的利器。但时下，各种层出不穷的“呼死你”软件却在网络上迅速走红，并被许多普通网民采用。“呼死你”的非正常使用不仅对人们的正常生活造成了严重干扰，伴随而来的各种网络欺诈也层出不穷。　　实际上，市民因为“呼死你”软件严重干扰生活、被所谓收费“呼死你”软件制作者敲诈的新闻每日都能够在网络、报纸上看到，早已不是什么新鲜事情。而 “

2013-12-18 17:51:21 630

转载 SCANV团队提供APPCMS安全漏洞独立补丁

近日，phith0n在@乌云-漏洞报告平台报告了多个APPCMS的高危安全漏洞，可危及网站安全，导致网站被“挂马”、“挂heilian”等风险。但是官方“主动忽视“这些漏洞，随即phith0n公布了漏洞相关细节。经测试确认官方于12.12日在AppCMS 1.3.890安装包里修复了部分漏洞。另外考虑到官方没有提供独立补丁文件包，安全联盟站长平台开发并提供了独立补丁文件包（见附件），加固并修补了

2013-12-18 17:28:37 783

转载 ShopXP购物系统爆高危安全漏洞 SCANV团队独家提供解决方案

近日，有署名为“zpino”漏洞研究者公布了一个针对“ShopXP网上购物系统”的一个高危安全漏洞。该漏洞存在于文件admin/pinglun.asp里，影响ShopXP购物系统多个版本。攻击者可通过该漏洞猜解后台管理员密码hash后进一步入侵整个网站系统，导致网站被“脱库”、“挂马”并沦为“肉鸡”。由于官方不提供技术支持及安全维护，所以SCANV团队独家提供了解决方案，建议广大站长朋友们及时部署

2013-12-17 11:41:03 808

转载 SCANV团队发布橙色安全警报：警惕Discuz! X高危漏洞

昨日，SCANV团队收到来自修复专家“网络尖刀”反馈：有多个站长称Discuz! X论坛被黑，疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换向导”程序存在严重的安全漏洞，当站长错误的安装使用并没有及时删除该程序时，攻击者可通过该程序直接远程执行任意代码，植入“网站木马”，导致网站被“脱库”、“挂马”并沦为“肉鸡”。Disc

2013-12-16 17:36:48 817

转载互联网新战场：安全保卫战谁来打头炮

天天用百度搜索的你不知道有没有注意，在搜索结果那里有时候会多一行类似这样的提示：“安全联盟提醒您：该页面可能存在钓鱼风险！”。当鼠标悬停在上面时，会弹出这样的提示框：但什么是安全联盟？这个SCANV安全中心又是什么？我抱着猎奇的心理对其进行了一番探究。按照剧本当然是先求助度娘，翻了两页看到了这样一条新闻：百度宣布发起成立首个互联网“安全联盟”，腾讯、金山、瑞星、

2013-12-13 17:11:51 498

转载安全联盟：网站公众安全与自身安全同等重要

2013年的选秀很火，2013年的骗子很忙，2013年的网站很多风险，2013年的hei客很多“机遇”。互联网为网民带来便利的同时，也带来了不可估量的隐患与危害。据安全联盟站长平台截至2013年12月的数据显示，在所有的风险网站中，被黑客入侵网站13,345,527个，占总数的47.00%；仿冒网站占风险网站总数的17.54%；传播恶意广告网站占比12.38%；欺诈网站占比10.80%

2013-12-12 16:18:22 429

转载 SCANV团队预警国微CMS学校网站管理系统高危漏洞

近日，SCANV团队监测到互联网上发布的一个国微CMS学校网站管理系统存在的高危漏洞。广州国微软件是国内政府、学校、集团平台的领导厂商，品牌“国微CMS”（PHP168改制更名）为国内最主流的开源系统之一，国微CMS学校网站管理系统是一款用于学校的内容管理系统。国微学校方案以站群为核心，各部门提供个性化模板，快速实施有效和先进技术的学校信息化，所有模块高度符合实战。国微

2013-12-12 16:03:30 1414

转载 JSCERT授知道创宇网络安全通报成员证书

2013年12月9日下午，在江苏南京举行的2014年JSCERT网络安全信息通报成员单位颁证大会上，北京知道创宇信息技术有限公司正式获得JSCERT（国家计算机网络应急技术处理协调中心江苏分中心）颁发的“网络安全信息通报成员单位”证书。　　同时，知道创宇公司汤周华正式被任命为江苏省互联网应急中心网络专家，在未来的一年内将携知道创宇安全团队，承担JSCERT应急服务支

2013-12-11 15:50:56 1278

转载安全联盟：双12购物需认准网站认证标识

2013年双十一购物狂欢节天猫以350亿元的交易额成功收官，京东双十一3天内销售额25亿元，订单总量超过680万单，是去年同日订单量的3倍多。电商的战火在2013年并未熄灭，紧接而来的双十二电商大战已经拉开序幕。不过在电商与消费者狂欢之时，消费者也需要注意资金的安全，安全联盟联合艾瑞咨询发布的一周安全播报显示，双十一当周钓鱼欺诈网站数量较之前一周暴增了 103.1%，而近期由于双十二接踵而至，仿冒

2013-12-11 14:34:07 518

转载 SCANV团队预警BocWebCMS系统高危漏洞

近日，SCANV团队监测到国内安全研究者发现的BocWebCMS系统高危漏洞。黑客可利用该漏洞上传恶意脚本、获取敏感信息，甚至直接控制网站。　BocWeb是国内主流的的网站建设系统之一，主要服务于国内企业及行业用户。BocWeb系统的uploadify上传插件由于权限控制不当，导致黑客可以将任意文件上传到目标网站的根目录下。如果向目标网站上传恶意脚本，黑客就能够直接获取到网站敏感数据，甚

2013-12-10 17:59:20 780

转载 SCANV团队预警libsys图书馆系统注入漏洞

近日，SCANV团队监测到一个libsys图书馆系统的注入漏洞。该漏洞可使黑客获取到数据库信息，恶意篡改数据，甚至造成“拖库”等危害。SCANV团队预警站长关注此漏洞。libsys是江苏汇文软件公司推出的一款基于B/S架构的图书馆自动化系统，主要服务于国内各大院校的图书馆，国内42%的“211工程大学”和诸多的“985工程大学”均采用了libsys图书馆管理系统。SCANV团队研究人员分析

2013-12-10 17:58:54 646

转载新浪微博新动作以网络安全之名联合安全联盟

12月9日消息，近日，新浪微博官方宣布与安全联盟正式合作，安全联盟恶意网址黑名单数据库已正式应用到新浪微博平台。安全联旨在促成一个中立、公正、可控的第三方组织，团结有实力的安全类相关公司进行资源共享，建立被行业公认的互联网安全标准，优化中国互联网使用环境，促成互联网用户对于联盟及参与者的信赖。目前已经与百度、腾讯、招商银行等近800家机构、企业等官方网站达成合作。安全联盟旗下的“安全联盟站

2013-12-10 17:58:25 527

转载 SCANV团队：警惕Zimbra高危安全漏洞

【警惕Zimbra高危安全漏洞】近日，scanv团队监测到国外安全研究者在exploit-db网站上披露的关于Zimbra高危“0day”安全漏洞及攻击代码，攻击者利用漏洞可读取邮件服务器上的任意文件，通过获取到的LDAP信息，即可得到所有用户的密码HASH散列。用户密码采用OpenLADP SHA算法，通过GPU运算即可暴力破解，该漏洞将为企业或机构带来非常严重的数据泄露风险。攻击者还可以通

2013-12-10 17:56:53 1183

u013102998的专栏