热门文章

  • [公告]12月30日关于报表及日志服务维护的通知

    接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]12月26日知道创宇云防御节点更新通知

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64​​​​​​​

  • 创宇盾启航版发布——即日起可免费接入!

    身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!

关注知道创宇云安全

获取安全动态

  • Apache Tika 命令注入漏洞 (CVE-2018-1335)
    Apache Tika 命令注入漏洞 (CVE-2018-1335)

    Apache Tika是一个内容检测和分析框架,使用 Java 编写,它可从超过一千种不同的文件类型(如 PPT,XLS 和PDF 等)中检测和提取元数据和文本。所有这些文件类型都可以通过单一界面进行解析,因此 Tika 对搜索引擎索引,内容分析,翻译等非常有用。

    scanv2019-03-14
  • Adobe ColdFusion	反序列化 RCE 漏洞  (CVE-2019-7091)
    Adobe ColdFusion 反序列化 RCE 漏洞 (CVE-2019-7091)

    Adobe ColdFusion[1] 是一个商用的快速开发平台。它可以作为一个开发平台使用,也可以提供Flash 远程服务或者作为 Adobe Flex 应用的后台服务器 。

    scanv2019-03-13
  • Metinfo getshell 漏洞应急报告
    Metinfo getshell 漏洞应急报告

    MetInfo采用 PHP + Mysql 架构,是一款企业网站建设的 cms 建站系统。

    scanv2019-03-12
  • Apache Solr  反序列漏洞(CVE-2019-0192)
    Apache Solr 反序列漏洞(CVE-2019-0192)

    Apache Solr[1]是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API 接口。用户可以通过http 请求,向搜索引擎服务器提交一定格式的XML 文件,生成索引;也可以通过Http Get 操作提出查找请求,并得到XML 格式的返回结果。

    scanv2019-03-11
  • mongodb未授权访问
    mongodb未授权访问

    Mongodb因配置不当可以未授权访问,导致数据库敏感信息泄露

    scanv2019-03-06
  • redis未授权访问
    redis未授权访问

    Redis因配置不当可以未授权访问,被攻击者恶意利用,攻击者可向服务器写入Webshell,SSH公钥等方式攻击服务器

    scanv2019-03-06
  • mssql弱口令
    mssql弱口令

    mssql存在弱口令,修复方式是修改mssql的用户密码

    scanv2019-03-06
  • POP3弱口令
    POP3弱口令

    POP3存在弱口令,修复方式是修改pop3的用户密码

    scanv2019-03-06