热门文章

关注知道创宇云安全

获取安全动态

  • 功能 | 子账号管理功能再升级 这份最新的操作指南让您管理更有效率!
    功能 | 子账号管理功能再升级 这份最新的操作指南让您管理更有效率!

    随着知道创宇云防御平台3.0的发布,子账号功能也进行了升级和更改。为了使用户能够更高效地管理域名和账号,以下是最新版子账号功能的相关说明。

    知道创宇2020-04-16
  • WebSphere 远程代码执行漏洞通告(CVE-2020-4276、CVE-2020-4362)
    WebSphere 远程代码执行漏洞通告(CVE-2020-4276、CVE-2020-4362)

    2020年04月14日, 监测发现 IBM 官方发布了 WebSphere Application Server 权限提升漏洞的风险通告,该漏洞编号为 CVE-2020-4362 和 CVE-2020-4276,漏洞等级高危。 WebSphere Application Server 是一款由 IBM 公司开发的高性能的 Java 中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和 Web 应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。 WebSphere SOAP Connector 服务用于管理远程节点和数据同步,因此主要是在服务器与服务器之间进行通信。它的默认监听地址为0.0.0.0:8880。 当 WebSphere Application Server 的 SOAP 连接器的管理请求中使用基于令牌的认证时,未经授权的远程攻击者可以构造恶意的认证请求,在目标服务器造成远程特权提升,并执行恶意代码,获取系统权限。

    scanv2020-04-14
  • [公告] 4月15日温州电信机房割接通知
    [公告] 4月15日温州电信机房割接通知

    接温州电信通知,将于北京时间 2020-04-15 02:00:00 至 2020-04-15 07:00:00 进行机房割接维护,涉及 IP段 122.228.238.0~122.228.238.255,由云安全防护的网站不受影响。

    知道创宇2020-04-14
  • 动态 | 知道创宇云防御平台3.0 正式上线 操作体验全面升级!
    动态 | 知道创宇云防御平台3.0 正式上线 操作体验全面升级!

    知道创宇云防御平台3.0,更方便实用的产品功能模块、直观清晰的报表统计界面,以及更贴近用户需求的增值服务模块!

    知道创宇2020-04-13
  • 一文章看懂等级保护2.0
    一文章看懂等级保护2.0

    快速、省心通过等保合规

    知道创宇云安全2020-04-10
  • 创宇蜜罐,1分钟快速构建内网主动防御体系
    创宇蜜罐,1分钟快速构建内网主动防御体系

    3月24日,知道创宇正式推出创宇蜜罐SaaS版,向所有行业的用户提供更加方便安全的蜜罐产品和服务。

    知道创宇云安全2020-04-10
  • 企业级安全应该如何建设?
    企业级安全应该如何建设?

    企业的安全建设是一个长期持续且不断改进的过程,不同的阶段会有不同的建设重点,在这过程中企业会不断更改、调整和总结以找到最适合自身的安全解决方案。

    知道创宇云安全2020-04-10
  • TP-Link 命令注入漏洞通告(CVE-2020-10882)
    TP-Link 命令注入漏洞通告(CVE-2020-10882)

    ZDI 于 04月07日公开了其在 Pwn2Own Tokyo 竞赛中使用的一枚 TP-Link 的命令注入漏洞的技术细节。该漏洞的漏洞编号为 CVE-2020-10882。 TP-Link(普联技术有限公司)是专注于路由器设备生产的一家公司。 建议广大用户及时更新 TP-Link 设备固件。做好资产 自查/自检/预防 工作,以免遭受攻击。

    scanv2020-04-09