尊敬的用户: 您好! 为规范接入使用,知道创宇云防御平台从即日起,将对长期未登录、未实际接入使用的用户,进行数据清理、服务关停。
接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。
为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64
获取安全动态
2017年5月17日官方通报,这个漏洞出现在3.7.0新引入的一个组件 “com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对请求数据过滤不严导致sql 注入,sql 注入对导致数据库中的敏感信息泄漏。
scanv2018-05-16Drupal是使用PHP语言编写的开源内容管理框架,Drupal综合了强大并可自由配置的功能,能支持各种不同应用的网站项目。此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。
scanv2018-05-15北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),有安全研究员发现其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。
scanv2018-05-15Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。
scanv2018-05-07Redis因配置不当可以未授权访问,被攻击者恶意利用,攻击者可向服务器写入Webshell,SSH公钥等方式攻击服务器
scanv2018-03-29