知道创宇云防御平台3.0，更方便实用的产品功能模块、直观清晰的报表统计界面，以及更贴近用户需求的增值服务模块！

快速、省心通过等保合规

3月24日，知道创宇正式推出创宇蜜罐SaaS版，向所有行业的用户提供更加方便安全的蜜罐产品和服务。

企业的安全建设是一个长期持续且不断改进的过程，不同的阶段会有不同的建设重点，在这过程中企业会不断更改、调整和总结以找到最适合自身的安全解决方案。

ZDI 于 04月07日公开了其在 Pwn2Own Tokyo 竞赛中使用的一枚 TP-Link 的命令注入漏洞的技术细节。该漏洞的漏洞编号为 CVE-2020-10882。 TP-Link（普联技术有限公司）是专注于路由器设备生产的一家公司。 建议广大用户及时更新 TP-Link 设备固件。做好资产 自查/自检/预防 工作，以免遭受攻击。

ZDNet从一位读者提供的消息当中得知，目前有超过60万Email.it用户的数据正在暗网上被出售。

HAProxy 是用于高可用性环境的 TCP/HTTP 反向代理，它通常部署在应用程序服务器群集的前面，并将传入的请求进行分发，从而提高性能和可用性。与网站一起部署时，HAProxy 可以选择使用 HTTP/2 协议来更有效地利用网络资源。 来自 Google Project Zero 的安全研究员 Felix Wilhelm 发现 HAProxy 的 HTTP/2 HPACK decoder 中存在越界内存写入漏洞，攻击者通过发送恶意构造的 HTTP/2 请求数据包，将可能导致 HAProxy 程序崩溃以及远程代码执行的危害。 4 月 2 日，HAProxy 官方发布安全博客，声明对其在处理 HTTP/2 请求时存在的越界内存写入漏洞 CVE-2020-11100 已进行了修复：https://www.haproxy.com/blog/haproxy-1-8-http-2-hpack-decoder-vulnerability-fixed/

2020年04月03日 Mozilla 官方发布了安全通告，该安全通告包含了两个 Firefox 严重漏洞，CVE 编号分别为 CVE-2020-6819和 CVE-2020-6820。 这两个漏洞都是在某些条件下，当处理 nsDocShell 析构函数或处理 ReadableStream 时，竞争条件可能会导致 use-after-free （释放重用）使恶意攻击者将代码放入 Firefox 内存中，并在浏览器的上下文中执行该代码。目前 Mozilla 官方已经捕获到在野利用尝试。