热门文章

关注知道创宇云安全

获取安全动态

  • 易想团购系统曝高危漏洞 加速乐提醒用户启用安全补丁
    易想团购系统曝高危漏洞 加速乐提醒用户启用安全补丁

    近日,SCANV网站安全中心监控到针对“易想团购系统”特定的sql注入攻击行为,我们分析发现,该攻击行为是针对“易想团购系统”某文件的sql注入0day漏洞而发起的。

    知道创宇2019-06-20
  • ESPCMS再曝SQL注入漏洞  知道创宇发布临时补丁
    ESPCMS再曝SQL注入漏洞 知道创宇发布临时补丁

    继3月10日,加速乐预警“易思CMS系统(ESPCMS)in_taglist()函数的sql注射漏洞”(http://t.cn/zYuxSCW)后,今日,有媒体宣称"易思ESPCMS在interface/search.php文件和interface/3gwap_search.php文件in_list()函数都存在SQL注入漏洞",知道创宇安全研究人员立即响应分析,发现该漏洞确实存在,截止本文发布,官方尚未推出漏洞补丁,该漏洞仍属“0day”漏洞。

    知道创宇2019-06-20
  • 4月1日晚上加速乐官方网站升级的通知
    4月1日晚上加速乐官方网站升级的通知

    为了提供更好的服务,加速乐官方网站定于4月1日晚(4月1日20:00~4月2日02:00)进行系统升级。

    2019-06-20
  • 加速乐北京多线机房服务器硬件故障的通知
    加速乐北京多线机房服务器硬件故障的通知

    亲爱的加速乐会员: 3月10日下午13:10分左右,加速乐北京多线机房服务器硬件故障,导致加速乐DNS服务器之一受影响,故障发生后,DNS服务自动切换至备用服务器,但由于各地DNS缓存的原因,根据监测约有三分之一的地区在切换过程中偶尔解析受到影响,13:40完全恢复正常。

    2019-06-20
  • phpcms v9 曝0day漏洞  加速乐发布临时安全补丁
    phpcms v9 曝0day漏洞 加速乐发布临时安全补丁

    近日,互联网上公布了一个“phpcms v9本地文件包含漏洞"及漏洞攻击验证代码。

    知道创宇2019-06-20
  • 避免积分商城插件sql注入漏洞 加速乐提示Discuz!用户升级版本
    避免积分商城插件sql注入漏洞 加速乐提示Discuz!用户升级版本

    今日,加速乐接到部分站长反馈称互联网上有人发布“Discuzv!63积分商城插件sql注入漏洞“,并宣称该漏洞可导致“网站“脱库”、“挂马”等严重后果”。

    知道创宇2019-06-20
  • Discuz! X发布安全补丁,加速乐提示站长立刻升级
    Discuz! X发布安全补丁,加速乐提示站长立刻升级

    今日,加速乐所在北京知道创宇信息技术有限公司研究部收到来自Discuz!论坛官方最新安全升级消息及感谢,本次更新修补了我们于2013年3月20日报告给官方的一个安全问题。

    知道创宇2019-06-20
  • SQLI攻击节后活跃,加速乐日均拦截上万次
    SQLI攻击节后活跃,加速乐日均拦截上万次

    春节长假结束,加速乐检测到SQLI攻击次数急剧上升,特别是2月17日、18日,加速乐检测到并拦截的攻击次数高达3万多次。

    知道创宇2019-06-20