热门文章

  • [公告]12月30日关于报表及日志服务维护的通知

    接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]12月26日知道创宇云防御节点更新通知

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64​​​​​​​

  • 创宇盾启航版发布——即日起可免费接入!

    身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!

关注知道创宇云安全

获取安全动态

  • Apache SkyWalking SQL注入漏洞(CVE-2020-13921)
    Apache SkyWalking SQL注入漏洞(CVE-2020-13921)

    2020年8月5日,Apache官方发布公告,修复了一个Apache SkyWalking SQL注入漏洞(CVE-2020-13921)。

    scanv2020-08-06
  • 华硕路由器远程代码执行漏洞
    华硕路由器远程代码执行漏洞

    华硕RT-AC系列路由器存在远程代码执行的风险,该漏洞等级为高危,漏洞评分为8.3分。

    scanv2020-08-04
  • 正方CA统一认证中心任意文件上传漏洞
    正方CA统一认证中心任意文件上传漏洞

    正方软件公司开发的正方CA统一认证中心存在文件上传漏洞,该漏洞等级为高危。

    scanv2020-08-04
  • Nexus Repository Manager 高危漏洞 (CVE-2020-15871,CVE-2020-15870,CVE-2020-15869)
    Nexus Repository Manager 高危漏洞 (CVE-2020-15871,CVE-2020-15870,CVE-2020-15869)

    近日,Sonatype官方更新发布了Nexus Repository Manager 3 OSS/Pro 3.25.0或更低版本中存在远程代码执行漏洞和跨站脚本漏洞的安全公告。

    scanv2020-08-02
  • OpenSSH 命令注入漏洞(CVE-2020-15778)
    OpenSSH 命令注入漏洞(CVE-2020-15778)

    OpenSSH 8.3 p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,未正确过滤其中的特殊字符导致。攻击者可利用该漏洞执行非法命令。

    scanv2020-07-31
  • GRUB2 BootHole漏洞(CVE-2020-10713)
    GRUB2 BootHole漏洞(CVE-2020-10713)

    Eclypsium研究人员在多数Linux系统使用的GRUB2引导程序中发现了一个漏洞将其命名为“BootHole”(CVE-2020-10713),即使启用了Secure Boot,也可在启动进程中执行任意代码。攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

    scanv2020-07-30
  • Kibana拒绝服务漏洞(CVE-2020-7016、CVE-2020-7017)
    Kibana拒绝服务漏洞(CVE-2020-7016、CVE-2020-7017)

    Kibana公布了2个重要的漏洞安全更新。对于6.8.11和7.8.1之前版本的Kibana,攻击者可以构造一个URL,当它被Kibana用户查看时,可能导致Kibana进程消耗大量CPU,导致拒绝服务(DoS)。

    scanv2020-07-28
  • RMI Bypass Jep290(Jdk8u231) 反序列化漏洞
    RMI Bypass Jep290(Jdk8u231) 反序列化漏洞

    RMI (Java Remote Method Invocation) 是Java远程方法调用,是一种允许一个 JVM 上的 object 调用另一个 JVM 上 object 方法的机制,在Java RMI 的通信过程中存在反序列化漏洞,攻击者能够利用该漏洞造成代码执行,漏洞等级为高危。

    scanv2020-07-24