近日SCANV团队接到某站长反馈：“最新安装DzX系统被扫描报告mp3player.swf存在跨站脚本漏洞”。经分析测试发现该漏洞确实存在并影响到最新Discuz X3.1及以下版本，我们现已报告给官方。由于该漏洞细节早被曝光，可临时删除/static/image/common/mp3player.swf。

前天，安全联盟站长平台安全技术人员发现的由于“MetInfo（米拓）企业网站管理系统”官方下载安装文件包里被非法篡改，植入了恶意网站木马后门代码文件及“黑链”代码。当站长用户下载安装后，导致网站被“感染”该恶意后门及“黑链”代码，使网站沦为“肉鸡”。安全联盟站长平台立即启动了应急方案，已积极联系MetInfo官方（目前官方已经紧急更新了对应下载安装文件包。），并发布紧急预警，请近期下载安

近日，有署名为“zpino”漏洞研究者公布了一个针对“ShopXP网上购物系统”的一个高危安全漏洞。该漏洞存在于文件admin/pinglun.asp里，影响ShopXP购物系统多个版本。攻击者可通过该漏洞猜解后台管理员密码hash后进一步入侵整个网站系统，导致网站被“脱库”、“挂马”并沦为“肉鸡”。由于官方不提供技术支持及安全维护，所以SCANV团队独家提供了解决方案，建议广大站长朋友们及时部署

德迅云眼（云监测）是德迅云安全历经多年全新打造的一款对企事业单位业务系统（包括但不限于网站、小程序、API、APP）全生命周期、持续性、多维度监测的新一代云监测产品。通过结合德迅大数据平台及404实验室安全能力，为客户提供业务系统漏洞监测、可用性监测、SSL监测、安全事件监测、内容合规监测、业务系统资产发现等多项监测能力，帮助客户全面掌握业务系统风险态势，监测企业级应用中的敏感操作和数据泄露，保护

数字中国蓬勃发展， 网络安全态势却不容乐观 2021年4月25日， 国家互联网信息办公室 在第四届数字中国建设峰会上正式发布 《数字中国发展报告（2020年）》 ，报告指出 “中国信息基础设施建设规模全球领先，中国数字经济总量跃居世界第二。” 近年来，我国在数字产业化、产业数字化、数字社会、数字政府、数字民生、数字化治理等多个领域取得了长足的进步。但同时， 中国互联网络信息中心 （CNNIC）