热门文章

关注知道创宇云安全

获取安全动态

  • 通达OA未授权文件包含漏洞安全风险通告
    通达OA未授权文件包含漏洞安全风险通告

    通达 OA(Office Anywhere)网络智能办公系统是适用于企事业单位的通用型网络办公软件,是中国用户群最大的 OA 软件品牌。融合了通达科技长期从事管理软件开发的丰富经验与先进技术,并采用领先的 B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。 近日,通达 OA 系统用户遭遇勒索病毒攻击事件,经分析该事件使用的漏洞是存在于通达某接口的未授权文件包含,攻击者通过未授权的上传页面或其他方式构造恶意文件,然后包含恶意文件触发远程代码执行。

    scanv2020-03-18
  • 消息人士:美国卫生部网络系统遭受黑客攻击
    消息人士:美国卫生部网络系统遭受黑客攻击

    北京时间3月16日消息,三位知情人士透露,在美国应对冠状病毒大流行之际,美国卫生与公众服务部(HHS)的计算机系统周日晚遭到网络攻击。

    知道创宇2020-03-18
  • 云安全报表支持展示CC观察数据
  • 报告称美国83%联网医疗成像设备易受黑客攻击
    报告称美国83%联网医疗成像设备易受黑客攻击

    一项新的研究显示,美国绝大多数的医疗成像设备容易受到黑客攻击,一大原因是操作系统老旧,不受支持。

    知道创宇2020-03-16
  • 公主邮轮承认公司存在数据泄露问题
    公主邮轮承认公司存在数据泄露问题

    据外媒报道,在两艘邮轮爆发了新冠病毒后被迫在全球范围内停止运营的Princess Cruises(公主邮轮)目前已证实存在数据泄露问题。

    知道创宇2020-03-16
  • 加速乐缓存设置不当导致用户无法登录如何解决?
  • 研究发现数以千计的指纹文件暴露在不安全的数据库中
    研究发现数以千计的指纹文件暴露在不安全的数据库中

    研究人员周三说,一个包含约76000个独特指纹记录的网络服务器被暴露在互联网上。这些不安全的指纹数据,以及员工的电子邮件地址和电话号码,都是由巴西公司Antheus Tecnologia收集。

    知道创宇2020-03-12
  • Windows SMBv3 远程代码执行漏洞安全通告(CVE-2020-0796)
    Windows SMBv3 远程代码执行漏洞安全通告(CVE-2020-0796)

    2020 年 3 月 10 日,思科 Talos 团队和 Fortinet 公司发布了一个 Smbv3 的 0day 漏洞,漏洞评级为最高等级,3 月 12 日官方布补丁信息。 Microsoft 通过 Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程代码执行漏洞,成功利用此漏洞的攻击者可以在目标 SMB 服务器或 SMB 客户端上执行任意代码。

    scanv2020-03-11