热门文章

  • [公告]12月30日关于报表及日志服务维护的通知

    接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]12月26日知道创宇云防御节点更新通知

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64​​​​​​​

  • 创宇盾启航版发布——即日起可免费接入!

    身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!

关注知道创宇云安全

获取安全动态

  • Remote Desktop Client远程代码执行漏洞(CVE-2019-0787、CVE-2019-0788、CVE-2019-1290、CVE-2019-1291)
    Remote Desktop Client远程代码执行漏洞(CVE-2019-0787、CVE-2019-0788、CVE-2019-1290、CVE-2019-1291)

    2019年9月11日,Microsoft发布九月例行安全更新。在官方安全公告中,有4个RDP(远程桌面服务)客户端的远程代码执行漏洞(RCE)。截至目前为止,官方称尚未发现该部分漏洞的在野利用。攻击者可以通过这4个漏洞,在连接客户端的计算机上执行任意代码。这4个RDP客户端漏洞的危害等级均被评为了Critical(严重级)。

    scanv2019-09-12
  • 积极防御已成为企业安全建设新方向
    积极防御已成为企业安全建设新方向

    第十七届中国国际软件合作洽谈会《网络信息安全专题研讨会》于今日在成都世纪城国际会议中心举行。

    知道创宇KCSC2019-09-11
  • Exim远程代码执行漏洞(CVE-2019-15846)
    Exim远程代码执行漏洞(CVE-2019-15846)

    近日,Linux的邮件传输代理Exim被曝出存在远程代码执行漏洞(CVE-2019-15846)。当Exim服务器接受TLS连接时,攻击者发送一个以“\0”结尾的SNI请求,可能导致攻击者以root权限远程执行任意代码。Exim默认配置不开启TLS功能,但很多用户都需要启用TLS来处理网络流量。 Exim是一款邮件传输代理软件,可实现邮件的路由、转发和投递。Exim可运行于绝大多数的类UNIX系统上,包括Solaris、AIX、Linux等,由于其具有配置灵活的特点,通常会与其他应用软件搭配使用。目前该漏洞的PoC暂未公开,请相关用户及时进行升级以防止后续的漏洞攻击。

    scanv2019-09-11
  • 上亿个来自Facebook账号的电话号码在网上被泄露
    上亿个来自Facebook账号的电话号码在网上被泄露

    据外媒报道,一个拥有超4.19亿条来自Facebook用户记录的公开服务器在网上被发现。

    cnBeta.COM2019-09-06
  • [公告] 9月6日重庆联通机房割接通知
    [公告] 9月6日重庆联通机房割接通知

    接重庆联通通知,将于北京时间 2019-09-07 00:00:00 至 2019-09-07 07:00:00 进行机房割接维护,涉及 IP段 113.207.76.0 ~ 113.207.76.255。由云安全防护的网站不受影响。

    知道创宇云安全2019-09-06
  • 人气网络漫画XKCD论坛遭网络攻击:大量用户数据被盗
    人气网络漫画XKCD论坛遭网络攻击:大量用户数据被盗

    据外媒报道,黑客攻击了人气网络漫画网站XKCD的论坛并从中窃取了约56万个用户名、电子邮件和IP地址以及散列密码。

    cnBeta.COM2019-09-04
  • [公告] 9月3日及9月5日昆明电信机房割接通知
    [公告] 9月3日及9月5日昆明电信机房割接通知

    接昆明电信通知,将于北京时间 2019-09-03 02:00:00 至 06:00:00 ,及北京时间 2019-09-05 02:00:00 至 06:00:00 进行机房割接。

    知道创宇云安全2019-08-30
  • Confluence 本地文件泄露(CVE-2019-3394)
    Confluence 本地文件泄露(CVE-2019-3394)

    Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取 /confluence/WEB-INF/ 目录下的任意文件。该目录可能包含用于与其他服务集成的配置文件,可能会泄漏认证凭据,例如 LDAP 认证凭据或其他敏感信息。 8 月 28 日,Atlassian Confluence 官方发布安全通告,修复了存在于 Confluence 中的一处本地文件泄露漏洞(CVE-2019-3394)。

    scanv2019-08-29