SCANV团队-吃吃-CSDN博客

转载腾讯电脑管家网址认证服务定位行业平台

目前，我国互联网安全形势正在发生新的变化，以“内容欺诈”为主要特征的钓鱼网站的攻击呈现快速增长势头，令广大网民防不胜防，淘宝网、知名电商、旅游网站等知名官网都成为钓鱼欺诈的攻击目标。据了解，我国备案网站已经有上百万家，未经备案的网站无法确切统计，许多假冒的钓鱼网站混杂其中。与此同时，国内网站安全在自身安全领域投入不足和网民缺乏辨别网站身份的能力，使得仿冒网站愈加猖獗。为了应对这一问题，国内

2013-12-27 13:41:11 1542

据知情人士透露，继微信推出300元一次的公众账号认证服务之后，百度也将在2014年1月推出网站认证收费服务。百度目前发放的“身份认证”应该是其中的最低收费认证项目，定价极有可能为600元，相信还会有更高阶的收费认证项目。据此推断，现在百度所采用的安全联盟认证因为同样可以给搜索结果加“V”，其免费的服务模式必然会与百度的收费认证有利益上的冲突，笔者认为百度为了保住认证收费的经济效益，必将下线免费的安

2013-12-26 11:28:12 791

转载 SCANV团队：警惕DiscuzX mp3player.swf跨站脚本漏洞

近日SCANV团队接到某站长反馈：“最新安装DzX系统被扫描报告mp3player.swf存在跨站脚本漏洞”。经分析测试发现该漏洞确实存在并影响到最新Discuz X3.1及以下版本，我们现已报告给官方。由于该漏洞细节早被曝光，可临时删除/static/image/common/mp3player.swf。

2013-12-25 17:43:26 875

转载网站认证波涛暗涌搜索市场格局能被撬动么？

在2006年的时候，谁也不会想到诺基亚会是如今的下场；在2013年，谁也不会想到中国的互联网市场格局因为一个安全厂商的杀入变得扑朔迷离。当大家习惯于“百度一下，你就知道”的时候，很多人很难相信对于百度这一巨头还需要担心什么。可是“Ctrl Ctrl一下”似乎正在努力改变着这一现状。来自CNNIC（中国互联网信息中心）在今年7月发布的第32次互联网报告显示，截至2013年6月底，我国网民规

2013-12-24 16:56:46 602

转载安全联盟宣布与浙江卫视正式签约合作

2013年12月23日，安全联盟正式对外公布消息称，已于浙江卫视签署正式合作协议，共同打击各类仿冒知名电视节目进行诈骗的非法网站，一起承担起保护网民权益、创建安全健康上网环境的社会责任。据悉，这是安全联盟与浙江卫视在联手打击仿冒《中国好声音》、《中国梦想秀》网站之后又一新动作，这预示着安全联盟将在今后继续为浙江卫视知名节目的正常播出保驾护航。自浙江卫视《中国好声音》播出之后，各

2013-12-23 17:54:22 582

转载 SCANV团队紧急预警“MetInfo后门事件”

前天，安全联盟站长平台安全技术人员发现的由于“MetInfo（米拓）企业网站管理系统”官方下载安装文件包里被非法篡改，植入了恶意网站木马后门代码文件及“黑链”代码。当站长用户下载安装后，导致网站被“感染”该恶意后门及“黑链”代码，使网站沦为“肉鸡”。安全联盟站长平台立即启动了应急方案，已积极联系MetInfo官方（目前官方已经紧急更新了对应下载安装文件包。），并发布紧急预警，请近期下载安装过Met

2013-12-21 12:42:22 4192

原创 SCANV团队预警APPCMS漏洞并提供独立补丁

近日，phith0n在@乌云-漏洞报告平台报告了多个APPCMS的高危安全漏洞，可危及网站安全，导致网站被“挂马”、“挂黑链”等风险。但是官方“主动忽视“这些漏洞，随即phith0n公布了漏洞相关细节。经测试确认官方于12.12日在AppCMS 1.3.890安装包里修复了部分漏洞。另外考虑到官方没有提供独立补丁文件包，安全联盟站长平台开发并提供了独立补丁文件包（见附件），加固并修补了所有本次被

2013-12-18 16:11:25 822

转载呼死你泛滥安全联盟提醒网民远离欺诈

泡泡网资讯频道 12月18日报道 “呼死你”又名网络电话自动追呼系统，原本是城管用来打击违法广告等整治行动的利器。但时下，各种层出不穷的“呼死你”软件却在网络上迅速走红，并被许多普通网民采用。“呼死你”的非正常使用不仅对人们的正常生活造成了严重干扰，伴随而来的各种网络欺诈也层出不穷。　　实际上，市民因为“呼死你”软件严重干扰生活、被所谓收费“呼死你”软件制作者敲诈的新闻每日都能够在网络、报

2013-12-18 16:10:52 1117

转载 ShopXP购物系统爆高危安全漏洞 SCANV团队独家提供解决方案

近日，有署名为“zpino”漏洞研究者公布了一个针对“ShopXP网上购物系统”的一个高危安全漏洞。该漏洞存在于文件admin/pinglun.asp里，影响ShopXP购物系统多个版本。攻击者可通过该漏洞猜解后台管理员密码hash后进一步入侵整个网站系统，导致网站被“脱库”、“挂马”并沦为“肉鸡”。由于官方不提供技术支持及安全维护，所以SCANV团队独家提供了解决方案，建议广大站长朋友们及时部署

2013-12-17 13:57:20 1471

转载 SCANV团队发布橙色安全警报：警惕Discuz! X高危漏洞

昨日，SCANV团队收到来自修复专家“网络尖刀”反馈：有多个站长称Discuz! X论坛被黑，疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz!X 系列产品升级/转换向导”程序存在严重的安全漏洞，当站长错误的安装使用并没有及时删除该程序时，攻击者可通过该程序直接远程执行任意代码，植入“网站木马”，导致网站被“脱库”、“挂马”并沦为“肉鸡”。Discuz

2013-12-16 15:58:08 1202

原创互联网新战场：安全保卫战谁来打头炮

天天用百度搜索的你不知道有没有注意，在搜索结果那里有时候会多一行类似这样的提示：“安全联盟提醒您：该页面可能存在钓鱼风险！”。当鼠标悬停在上面时，会弹出这样的提示框：但什么是安全联盟？这个SCANV安全中心又是什么？我抱着猎奇的心理对其进行了一番探究。按照剧本当然是先求助度娘，翻了两页看到了这样一条新闻：百度宣布发起成立首个互联网“安全联盟”，腾讯、金山、瑞星

2013-12-13 16:42:33 621

原创安全联盟：网站公众安全与自身安全同等重要

2013年的选秀很火，2013年的骗子很忙，2013年的网站很多风险，2013年的hei客很多“机遇”。互联网为网民带来便利的同时，也带来了不可估量的隐患与危害。据安全联盟站长平台截至2013年12月的数据显示，在所有的风险网站中，被黑客入侵网站13,345,527个，占总数的47.00%；仿冒网站占风险网站总数的17.54%；传播恶意广告网站占比12.38%；欺诈网站占比10.80%，还有不

2013-12-12 16:14:53 466

转载 SCANV团队预警国微CMS学校网站管理系统高危漏洞

近日，SCANV团队监测到互联网上发布的一个国微CMS学校网站管理系统存在的高危漏洞。广州国微软件是国内政府、学校、集团平台的领导厂商，品牌“国微CMS”（PHP168改制更名）为国内最主流的开源系统之一，国微CMS学校网站管理系统是一款用于学校的内容管理系统。国微学校方案以站群为核心，各部门提供个性化模板，快速实施有效和先进技术的学校信息化，所有模块高度符合实战。国微

2013-12-12 16:13:21 2552

转载 JSCERT授知道创宇网络安全通报成员证书

据IT168讯 2013年12月9日下午，在江苏南京举行的2014年JSCERT网络安全信息通报成员单位颁证大会上，北京知道创宇信息技术有限公司正式获得JSCERT（国家计算机网络应急技术处理协调中心江苏分中心）颁发的“网络安全信息通报成员单位”证书。　　同时，知道创宇公司汤周华正式被任命为江苏省互联网应急中心网络专家，在未来的一年内将携知道创宇安全团队，承担JSCERT应急服务

2013-12-11 16:00:26 753

转载安全联盟：双12购物需认准网站认证标识

【IT168 资讯】2013年双十一购物狂欢节天猫以350亿元的交易额成功收官，京东双十一3天内销售额25亿元，订单总量超过680万单，是去年同日订单量的3倍多。电商的战火在2013年并未熄灭，紧接而来的双十二电商大战已经拉开序幕。不过在电商与消费者狂欢之时，消费者也需要注意资金的安全，安全联盟联合艾瑞咨询发布的一周安全播报显示，双十一当周钓鱼欺诈网站数量较之前一周暴增了 103.1%，而近期由于

2013-12-11 15:58:17 636

u013115619的专栏