为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64
身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!
对于触发安全策略的账号要求进行二次认证,由此带来的不便敬请谅解。
获取安全动态
3月23日,微软发布了 Adobe Type Manager(ATM)库中两个漏洞的公告,在所有版本的 Windows 中都可以找到集成的 PostScript 字体库。虽然 ATM库 的名称来自 Adobe 开发的工具 ATM Light,但是微软在2007年发布的 Windows Vista 中包含了对 ATM 字体的本地支持。因此,这些漏洞存在于支持 PostScript 字体的 Windows 本机集成中。利用这些漏洞可能导致在受影响的系统上执行代码。微软建议用户采取临时解决方案,以降低风险,直到下月补丁可用。
scanv2020-03-24加拿大ISP Rogers通信公司已经开始通知客户,由于在公网上暴露了一个不安全的数据库,不少客户的个人信息都被泄露了。
知道创宇2020-03-23近日,安全专家Bob Diachenko发现了一个属于安全公司Keepnet Labs的一个不安全的Elasticsearch实例,其中包括在2012年到2019年之间和安全事件有关的50亿条记录。
知道创宇2020-03-23工业和信息化部关于开展2020年IPv6端到端贯通能力提升专项行动的通知 发布时间:2020-03-23 各相关企业: 为贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》(厅字〔2017〕47号)任务要求,加快提升IPv6端到端贯通能力,持续提升IPv6活跃用户和网络流量规模,我部决定于2020年开展 IPv6端到端贯通能力提升专项行动。
知道创宇2020-03-232020年03月18日,openwall oss-security 邮件组披露了两枚漏洞。在特定配置下 nginx/openresty 存在内存泄漏漏洞/目录穿越漏洞。 Nginx 是异步框架的网页服务器,也可以用作反向代理、负载平衡器和 HTTP 缓存。 OpenResty 是一个基于 nginx 的 Web 平台,它对 nginx 增加 LuaJIT 引擎使其运行 Lua 脚本。 该两枚漏洞均需要特定配置方可触发。
scanv2020-03-202020年3月18日,Adobe 官方发布针对 Adobe Coldfusion 的安全更新补丁,编号为 APSB20-16。补丁中包含两个漏洞,Adobe ColdFusion 任意文件读取(CVE-2020-3761)和任意文件包含(CVE-2020-3794)漏洞。 本次漏洞与 Adobe ColdFusion 的 AJP connectors 相关。Adobe ColdFusion 在处理 AJP 协议的数据包时存在实现缺陷,导致相关参数可控。攻击者可通过向目标发送精心构造的 AJP 协议数据包读取目标服务器 wwwroot 目录下的任意文件,也可将目标服务器 wwwroot 及其子目录下的任意文件当作 jsp 文件来解释执行。若目标服务器下的文件可控,可进一步实现远程代码执行。
scanv2020-03-20两家金融服务公司将50多万份敏感的法律和金融文件存储在AWS S3中一个不受保护的存储桶中,使这些文件直接暴露在公网中。
知道创宇2020-03-19我们将于近期进行资源优化及调整,涉及IP段由 203.90.247.0/24 变更为 203.205.138.0/25,请于 2020-3-23 23:59:59 前更新白名单配置。
知道创宇2020-03-18