热门文章

  • [公告]12月26日知道创宇云防御节点更新通知

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64​​​​​​​

  • 创宇盾启航版发布——即日起可免费接入!

    身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!

  • 通行证账号登录安全加固升级通知

    对于触发安全策略的账号要求进行二次认证,由此带来的不便敬请谅解。

关注知道创宇云安全

获取安全动态

  • [公告] 4月29日呼和浩特机房割接通知
    [公告] 4月29日呼和浩特机房割接通知

    接呼和浩特联通通知,将于北京时间 2020-04-29 00:00:00 至 2020-04-29 04:00:00 进行机房割接维护,涉及 IP段 1.31.128.0 ~ 1.31.128.255。由云安全防护的网站不受影响。

    知道创宇2020-04-28
  • 十二部门联合发布《网络安全审查办法》
    十二部门联合发布《网络安全审查办法》

    国家互联网信息办公室、发展改革委、工业和信息化部等十二部门近日联合发布《网络安全审查办法》,根据该《办法》,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。

    知道创宇2020-04-28
  • VirtualBox 虚拟机逃逸漏洞通告(CVE-2020-2905)
    VirtualBox 虚拟机逃逸漏洞通告(CVE-2020-2905)

    Oracle Virtualization 是美国甲骨文(Oracle)公司的一套虚拟化解决方案。该产品用于统一管理从应用程序到磁盘的整个硬件和软件体系,可实现从桌面到数据中心的虚拟化。VM VirtualBox 是其中的一个虚拟机组件。 USB 3.0 XHCI 模块 是 VirtualBox 中负责实现虚拟机连接 USB3.0 设备的通信模块。 VirtualBox USB 3.0 XHCI 模块 存在越界写漏洞,本地攻击者通过在虚拟机内部执行特定程序,可以造成虚拟机逃逸。 建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。

    scanv2020-04-26
  • 纽约支付初创公司不安全的数据库暴露数百万张信用卡信息
    纽约支付初创公司不安全的数据库暴露数百万张信用卡信息

    据外媒TechCrunch报道,一个存储着数百万张信用卡交易信息的庞大数据库,在公开暴露在互联网上近三周

    知道创宇2020-04-23
  • 美CDC/世卫组织等机构的近2.5万电子邮件地址和密码遭泄露
    美CDC/世卫组织等机构的近2.5万电子邮件地址和密码遭泄露

    不明身份人士公布了近25000个电子邮件地址和密码,这些电子邮件地址和密码来自不同的组织,包括美国疾病控制与预防中心(CDC)、盖茨基金会、美国国立卫生研究院(NIH)、世界卫生组织(WHO)和世界银行。

    知道创宇2020-04-23
  • openssl 拒绝服务漏洞通告(CVE-2020-1967)
    openssl 拒绝服务漏洞通告(CVE-2020-1967)

    2020年04月21日, 发现 openssl 官方发布了 TLS 1.3 组件拒绝服务漏洞 (CVE-2020-1967)的风险通告。 openssl 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信。这个包广泛被应用在互联网的网页服务器上。其主要库是以 C 语言所写成,实现了基本的加密功能,实现了 SSL 与 TLS 协议。openssl 可以运行在 OpenVMS、 Microsoft Windows 以及绝大多数类 Unix 操作系统上(包括 Solaris,Linux,MacOS 与各种版本的开放源代码 BSD 操作系统)。 TLS(Transport Layer Security) 是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。在浏览器、电子邮件、即时通信、VoIP、网络传真等应用程序中都广泛支持这个协议。该协议当前已成为互联网上保密通信的工业标准。 openssl 存在 拒绝服务漏洞,攻击者 通过 发送特制的请求包,可以造成 目标主机服务崩溃或拒绝服务。 服务端或客户端程序在 SSL_check_chain() 函数处理 TLS 1.3握手前后。可能会触发空指针解引用,导致错误处理 tls 扩展 signature_algorithms_cert。当服务端或客户端程序收到一个无效或无法识别的签名算法时可能会引发崩溃或拒绝服务漏洞。 建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。

    scanv2020-04-22
  • 通达 OA 任意用户登录漏洞安全风险通告
    通达 OA 任意用户登录漏洞安全风险通告

    通达 OA(Office Anywhere)网络智能办公系统是适用于企事业单位的通用型网络办公软件,是中国用户群最大的 OA 软件品牌。融合了通达科技长期从事管理软件开发的丰富经验与先进技术,并采用领先的 B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。 2020年04月17日,通达 OA 官网发布了通达 OA 最新版11.5版本,其中修复了一枚任意用户登录漏洞。未经授权的攻击者可以通过精心构造的 HTTP 请求登录任意用户,包括 Admin 用户。不排除结合其他漏洞进一步控制通达 OA 服务乃至整个服务器的可能。建议广大用户及时将使用的通达 OA 系统更新到最新版本。

    scanv2020-04-22
  • 福特、大众被曝网络安全漏洞 黑客还能禁用车辆的刹车系统
    福特、大众被曝网络安全漏洞 黑客还能禁用车辆的刹车系统

    一份来自独立消费者组织“Which?”的最新报告显示,欧洲最受欢迎的两款汽车福特福克斯和大众Polo存在网络安全漏洞,这些漏洞可能会遭到黑客的攻击。

    知道创宇2020-04-20