尊敬的用户: 您好! 为规范接入使用,知道创宇云防御平台从即日起,将对长期未登录、未实际接入使用的用户,进行数据清理、服务关停。
接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。
为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64
获取安全动态
2022年,国际局势持续动荡,网络战在俄乌冲突中更是充当“排头兵”。
2022-05-07在经历了侦察和武器准备后,攻击者便会开始尝试发动攻击。通过对目标业务系统进行攻击武器的投递、漏洞的利用以及程序安装,对防守方的基础服务端口尝试各种getshell利用。
知道创宇2020-11-27随着互联网的不断发展,现在的人们都是“一机在手,天下尽在掌握”。手机上丰富的APP带领人们阅尽世间风采。在近两年,连续每年增长的APP数量却出现了下滑的趋势。从2017年-2019年APP在架数量走势可以看出自2018年开始,APP在架数量开始明显下降。
知道创宇2020-10-09等级保护的基本流程包括定级备案、进场测评、整改复测、获取报告。首先由信息安全专家进行定级,备案完成后进行进场测评,由第三方检测机构进行等级保护测评,并提出需整改的问题清单。
知道创宇2020-10-09大数据平台的漏洞获取可以参考国家漏洞库,上面会定期发布各个平台的漏洞。在大数据平台上加强漏洞修复和安全基线加固,可以极大程度的减少漏洞危害。
知道创宇2020-10-09具体来看,国内网络安全政策稳步推进,《等级保护2.0》从2017年起逐步开始全面展开,《网络安全审查办法》和《网络安全漏洞管理规定》等法律法规进一步提高网络安全要求,敦促安全产业蓬勃发展。
知道创宇2020-10-09对于企业安全我总结了一个概念叫圆圈理论,意思是“伴随着企业规模的扩大,防御的面也随之扩大,即意味着受攻击的面增大。”
知道创宇2020-10-09之前在一个应用中搜索到一个类,但是在反序列化测试的时出错,错误不是class notfound,是其他0xxx这样的错误,通过搜索这个错误大概是类没有被加载。
Longofo@知道创宇404实验室2019-12-10