ECSHOP是热门电商建站系统，很多知名电商都在使用。如果系统出现漏洞，被入侵甚至拖库，将给网站和用户带来巨大损失。近日，360网站安全第三方漏洞收集平台收到白帽子提交的ECSHOP二次注入高危漏洞

微软在今日凌晨发布补丁，涉及9个安全公告。其中4个修复Windows漏洞，1个修复IE漏洞，4个修复Office漏洞以及微软公共组件漏洞，其中涉及Visio2010的安全漏洞为高危等级。

在Google、Facebook为安全漏洞报告者发奖之后，国内互联网公司开始跟进。日前，360宣布其“安全漏洞响应平台”正式上线，公开邀请技术高手查找360产品漏洞，确认漏洞后提供现金奖励。目前，国内对漏洞发现者发送礼品的企业不在少数，360则是第一家发奖金的互联网公司。

瑞星安全专家表示，近期多家著名网站、流行软件出现漏洞，例如著名论坛程序discuz 出现SQL注入漏洞，某购物网站出现xss漏洞，某搜索问答网站出现 SQL注入漏洞。从漏洞的爆出频率及相关攻击次数来看，7月或有更多起网络安全事件发生，企业和网民应做好安全防护措施。

最简单的方案是显而易见的，通过统计IDS/IPS所能检测的利用漏洞攻击种数来进行比较。目前多数主流的IDS/IPS产品都提供了CVE名的支持，每个CVE名对应一个独立的安全漏洞，虽然CVE名字

漏洞问题可能导致系统被破坏、数据丢失、机密被盗等直接或间接的损失。据调查，2006年互联网病毒攻击事件中，有64%都将目标锁定在近一年内新发现的系统漏洞上。漏洞大体都有共同的特征，第一种就是用户提交