scanv专题

SCANV团队:警惕DiscuzX mp3player.swf跨站脚本漏洞

近日SCANV团队接到某站长反馈:“最新安装DzX系统被扫描报告mp3player.swf存在跨站脚本漏洞”。经分析测试发现该漏洞确实存在并影响到最新Discuz X3.1及以下版本,我们现已报告给官方。由于该漏洞细节早被曝光,可临时删除/static/image/common/mp3player.swf。

SCANV团队紧急预警“MetInfo后门事件”

前天,安全联盟站长平台安全技术人员发现的由于“MetInfo(米拓)企业网站管理系统”官方下载安装文件包里被非法篡改,植入了恶意网站木马后门代码文件及“黑链”代码。当站长用户下载安装后,导致网站被“感染”该恶意后门及“黑链”代码,使网站沦为“肉鸡”。安全联盟站长平台立即启动了应急方案,已积极联系MetInfo官方(目前官方已经紧急更新了对应下载安装文件包。),并发布紧急预警,请近期下载安

ShopXP购物系统爆高危安全漏洞 SCANV团队独家提供解决方案

近日,有署名为“zpino”漏洞研究者公布了一个针对“ShopXP网上购物系统”的一个高危安全漏洞。该漏洞存在于文件admin/pinglun.asp里,影响ShopXP购物系统多个版本。攻击者可通过该漏洞猜解后台管理员密码hash后进一步入侵整个网站系统,导致网站被“脱库”、“挂马”并沦为“肉鸡”。由于官方不提供技术支持及安全维护,所以SCANV团队独家提供了解决方案,建议广大站长朋友们及时部署

相比ScanV云监测,德迅云眼在网站内容安全防护方面具有哪些特点

德迅云眼(云监测)是德迅云安全历经多年全新打造的一款对企事业单位业务系统(包括但不限于网站、小程序、API、APP)全生命周期、持续性、多维度监测的新一代云监测产品。通过结合德迅大数据平台及404实验室安全能力,为客户提供业务系统漏洞监测、可用性监测、SSL监测、安全事件监测、内容合规监测、业务系统资产发现等多项监测能力,帮助客户全面掌握业务系统风险态势,监测企业级应用中的敏感操作和数据泄露,保护

知道创宇发布下一代智能云监测系统Scanv Max

数字中国蓬勃发展, 网络安全态势却不容乐观 2021年4月25日, 国家互联网信息办公室 在第四届数字中国建设峰会上正式发布 《数字中国发展报告(2020年)》 ,报告指出 “中国信息基础设施建设规模全球领先,中国数字经济总量跃居世界第二。” 近年来,我国在数字产业化、产业数字化、数字社会、数字政府、数字民生、数字化治理等多个领域取得了长足的进步。但同时, 中国互联网络信息中心 (CNNIC)