热门文章

  • [公告]12月30日关于报表及日志服务维护的通知

    接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]12月26日知道创宇云防御节点更新通知

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64​​​​​​​

  • 创宇盾启航版发布——即日起可免费接入!

    身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!

关注知道创宇云安全

获取安全动态

  • 【紧急通报】关于 TeamViewer 客户端被远程控制
    【紧急通报】关于 TeamViewer 客户端被远程控制

    10月11日,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破,提醒企业组织做好防护措施。 据了解,境外黑客组织成功拿下TeamViewer公司的后台管理系统,可以访问并控制任何安装了TeamViewer的客户端。也就是说,APT41已经攻破TeamViewer公司的所有防护体,并取得有相关数据权限,危险等级非常高。 TeamViewer是一个流行于电商界的远程支持软件,可让您安全地共享您的桌面,或通过互联网从世界任何地方完全控制其他PC。

    scanv2019-10-12
  • Zabbix未授权访问漏洞
    Zabbix未授权访问漏洞

    Zabbix是一个基于WEB界面提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 2019年10月06日,exploit-db发布了Zabbix的一个未授权访问漏洞的验证代码。该漏洞影响所有版本小于或等于4.4的Zabbix。

    scanv2019-10-11
  • Mac终端iTerm2存在远程代码执行漏洞(CVE-2019-9535)
    Mac终端iTerm2存在远程代码执行漏洞(CVE-2019-9535)

    iTerm2是世界上最受欢迎的终端之一,深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞,当攻击者可以在用户的终端产生输出时(如ssh、curl等存在信息返回的情况下),攻击者可以在用户的计算机上执行命令。

    scanv2019-10-11
  • Android本地提权高危漏洞(CVE-2019-2215)
    Android本地提权高危漏洞(CVE-2019-2215)

    近日,攻击者正在利用谷歌的Android系统中的0day漏洞,该漏洞可以使控制至少18种不同的手机,包括四种不同的Pixel型号。 此漏洞利用几乎不需要定制即可完全植入到存在漏洞的手机中,或者通过将该漏洞与针对Chrome浏览器的漏洞结合起来进行在线攻击

    scanv2019-10-10
  • 泛微e-cology OA系统前台SQL注入漏洞(CNVD-2019-34241)
    泛微e-cology OA系统前台SQL注入漏洞(CNVD-2019-34241)

    泛微e-cology OA系统前台SQL注入漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行SQL语句,风险极大。 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用Oracle数据库时,由于内置SQL语句拼接不严,导致泛微e-cology OA系统存在SQL注入漏洞。

    scanv2019-10-10
  • Windows远程桌面客户端远程代码执行漏洞(CVE-2019-1333)
    Windows远程桌面客户端远程代码执行漏洞(CVE-2019-1333)

    2019年10月08日,微软例行发布了10月份的安全更新。此次安全更新总计包含59个CVE,其中高危漏洞9个,中危漏洞49个。目前官方表示,尚未发现本次修复的漏洞出现公开利用和研究的情况。在此次公布的59个漏洞中,CVE-2019-1333是Windows远程桌面客户端远程代码执行漏洞,攻击成功后允许攻击者在相应的用户权限下远程执行任意代码。

    scanv2019-10-10
  • D-Link路由器远程代码执行高危漏洞(CVE-2019-16920)
    D-Link路由器远程代码执行高危漏洞(CVE-2019-16920)

    近日,Fortinet的FortiGuard Labs发现并向官方反馈了D-Link产品中存在的一个未授权命令注入漏洞(CVE-2019-16920),成功利用该漏洞后,攻击者可以在设备上实现远程代码执行(RCE)。由于攻击者无需通过身份认证就能远程触发该漏洞,因此我们将该漏洞标记为高危级别漏洞。

    scanv2019-10-09
  • Exim远程堆溢出漏洞预警(CVE-2019-16928)
    Exim远程堆溢出漏洞预警(CVE-2019-16928)

    2019年09月27日,Exim官方发布了一个远程堆溢出的漏洞预警,其漏洞编号为CVE-2019-16928。该漏洞poc目前已被公布,官方将在未来两天内正式发布该漏洞的补丁。 Exim是一个MTA(Mail Transfer Agent, 邮件传输代理)服务器软件,该软件件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。通常情况下该软件会与Dovecot或Courier等软件搭配使用。

    scanv2019-09-30