热门文章

  • [公告]12月30日关于报表及日志服务维护的通知

    接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]12月26日知道创宇云防御节点更新通知

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64​​​​​​​

  • 创宇盾启航版发布——即日起可免费接入!

    身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!

关注知道创宇云安全

获取安全动态

  • Apache ShardingSphere远程代码执行漏洞安全风险通告(CVE-2020-1947)
    Apache ShardingSphere远程代码执行漏洞安全风险通告(CVE-2020-1947)

    Apache ShardingSphere 是一套开源的分布式数据库中间件解决方案组成的生态圈,它由 Sharding-JDBC、Sharding-Proxy 和 Sharding-Sidecar(规划中)这 3 款相互独立,却又能够混合部署配合使用的产品组成。它们均提供标准化的数据分片、分布式事务和数据库治理功能,可适用于如 Java 同构、异构语言、云原生等各种多样化的应用场景。

    scanv2020-03-10
  •  Oracle Coherence&WebLogic反序列化远程代码执行漏(CVE-2020-2555)
    Oracle Coherence&WebLogic反序列化远程代码执行漏(CVE-2020-2555)

    Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中。 T3 是用于在 WebLogic 服务器和其他类型的 Java 程序之间传输信息的协议。 该漏洞允许未经身份验证的攻击者通过构造 T3 网络协议请求进行攻击,成功利用该漏洞可实现在目标主机上执行任意代码。使用了 Oracle Coherence 库的产品受此漏洞影响,在 WebLogic Server 11g Release(10.3.4)及以上版本的安装包中默认集成了 Oracle Coherence 库。

    scanv2020-03-09
  • V8类型混淆漏洞(CVE-2020-6418)通告
    V8类型混淆漏洞(CVE-2020-6418)通告

    在Google Chrome浏览器 80.0.3987.122 以下与 Microsoft Edge 浏览器 80.0.361.62 以下的版本中,开源 JavaScript 和 WebAssembly 引擎 V8 中存在一个类型混淆漏洞(CVE-2020-6418),可能导致攻击者非法访问数据,从而执行恶意代码。有研究人员发现,在更新发布前,该漏洞就已经被攻击者用于实际攻击。目前漏洞细节已公开,请装有谷歌Chrome与微软Edge等使用 V8 引擎的浏览器用户进行防护。

    scanv2020-03-06
  • OpenSMTPD远程命令执行漏洞通报(CVE-2020-8794)
    OpenSMTPD远程命令执行漏洞通报(CVE-2020-8794)

    OpenSMTPD应用于许多基于unix的操作系统中,包括FreeBSD, NetBSD, macOS, Linux (Alpine, Arch, Debian, Fedora, CentOS)等。安全研究人员在OpenSMTPD邮箱服务器中发现了一个安全漏洞。攻击者利用该漏洞可以在底层操作系统上以root权限运行shell命令。

    scanv2020-03-03
  • 微软Exchange远程代码执行漏洞(CVE-2020-0688)
    微软Exchange远程代码执行漏洞(CVE-2020-0688)

    2020 年 2 月 11 日,微软发布了针对 Exchange Server 中的.Net 反序列化远程代码执行漏洞 CVE-2020-0688 的补丁程序。 Microsoft Exchange Server是微软公司开发的电子邮件服务组件,可以被用来构架应用于企业、学校的邮件系统甚至于免费邮件系统。也可以用于开发工作流、知识管理系统、Web系统或者是其他消息系统。

    scanv2020-02-26
  • Apache Tomcat文件包含漏洞(CVE-2020-1938)
    Apache Tomcat文件包含漏洞(CVE-2020-1938)

    一 漏洞概述 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可

    scanv2020-02-21
  • 微软 SQL Server 远程代码执行漏洞(CVE-2020-0618)
    微软 SQL Server 远程代码执行漏洞(CVE-2020-0618)

    Microsoft SQL Server(微软结构化查询语言服务器)是由微软公司所推出的关系型数据库解决方案。 2020年02月16日,微软2月份安全更新了CVE-2020-0618 SQL Server 远程命令执行漏洞补丁。该漏洞需要经过身份验证后,攻击者向 SQL Server 的报告服务(Reporting Services) 发送特制请求进行触发。攻击成功可获得SQL Server服务的对应控制权限。

    scanv2020-02-20
  • FusionAuth远程命令执行漏洞(CVE-2020-7799)
    FusionAuth远程命令执行漏洞(CVE-2020-7799)

    北京时间1月28日,NVD发布了一个FusionAuth存在Apache Freemarker模板远程命令执行(CVE-2020-7799)的漏洞。 FusionAuth是现代的访问管理开源应用程序,可以与多种技术和平台集成。可以通过管理仪表板以多种方式配置和自定义FusionAuth,为任何应用程序提供身份验证、授权和用户管理;由于使用Apache FreeMarker模板引擎,且未对用户输入数据进行过滤,此漏洞将对服务器安全造成威胁。

    scanv2020-02-04