热门文章

  • [公告]12月26日知道创宇云防御节点更新通知

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64​​​​​​​

  • 创宇盾启航版发布——即日起可免费接入!

    身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!

  • 通行证账号登录安全加固升级通知

    对于触发安全策略的账号要求进行二次认证,由此带来的不便敬请谅解。

关注知道创宇云安全

获取安全动态

  • Elasticsearch Kibana Console 插件本地文件包含(CVE-2018-17246)
    Elasticsearch Kibana Console 插件本地文件包含(CVE-2018-17246)

    2018年11月06日,Elasticsearch Kibana被曝光出一个本地文件包含漏洞(CVE-2018-17246) 。如果攻击者可以控制服务器上文件的内容,就可利用该漏洞在主机操作系统上以Kibana进程权限执行任意命令。

    scanv2018-12-22
  • Windows DNS 服务器远程代码执行漏洞(CVE-2018-8626)
    Windows DNS 服务器远程代码执行漏洞(CVE-2018-8626)

    Windows DNS(Domain Name System)服务器处理请求时存在缺陷,从而导致存在远程执行代码漏洞。远程且未经授权的攻击者通过向 Windows DNS 服务端发送精心构造的恶意请求,即能以本地系统账户权限执行任意代码。

    scanv2018-12-14
  • Thinkphp5 控制器名过滤不严导致 getshell 漏洞
    Thinkphp5 控制器名过滤不严导致 getshell 漏洞

    Thinkphp5 控制器名过滤不严导致 getshell 漏洞

    scanv2018-12-11
  • Discuz x3.4 前台 SSRF 漏洞
    Discuz x3.4 前台 SSRF 漏洞

    Discuz x3.4 前台 SSRF 漏洞

    scanv2018-12-06
  • 更新 | 创宇通行证现已支持手机号注册
    更新 | 创宇通行证现已支持手机号注册

    创宇通行证于近日上线手机号注册功能,选择“手机”,即可使用手机号码进行注册。需要注意的是,使用手机号码注册的账户同样需要绑定邮箱。

    知道创宇云安全2018-12-05
  • NUUO NVRMini2 远程命令执行漏洞(CVE-2018-14933、CVE-2018-15716)
    NUUO NVRMini2 远程命令执行漏洞(CVE-2018-14933、CVE-2018-15716)

    2018 年 11 月 29 日,Tenable Research 披露 CVE-2018-14933 的补丁可被绕过 (CVE-2018-15716)。NUUO 对 CVE-2018-14933 的修复方式为:对 upgrade_handle.php 实施强制认证,并过滤 uploaddir 参数中的分号。使用 && 、|| 等逻辑运算符就可以绕过补 丁。NUUO 官方已经发布了 3.10.0 版本固件修复了该漏洞。

    scanv2018-12-04
  • Nagios XI 多个 CVE 漏洞
    Nagios XI 多个 CVE 漏洞

    2018 年 11 月 13 日,Tenable 团队在其网站上公布了 Nagios XI 多个高危漏洞,其 中包含未授权远程命令执行漏洞,认证命令执行漏洞,提权漏洞,存储型 XSS,反射型 XSS 等多个漏洞。 2018 年 12 月 3 日,Seebug 平台收录了该些漏洞,知道创宇 404 漏洞应急团队开 始对该漏洞进行漏洞应急。

    scanv2018-12-04
  • 更新 | 域名分组管理功能上线,再多域名都能高效操作!
    更新 | 域名分组管理功能上线,再多域名都能高效操作!

    为了提升用户使用知道创宇云安全产品的体验感,提高用户面对大批量域名的操作管理效率,知道创宇云安全上线域名分组功能,让用户可以对域名进行更清晰更高效的操作和管理。

    知道创宇云安全2018-11-30