热门文章

关注知道创宇云安全

获取安全动态

  • Apache ShardingSphere远程代码执行漏洞安全风险通告(CVE-2020-1947)
    Apache ShardingSphere远程代码执行漏洞安全风险通告(CVE-2020-1947)

    Apache ShardingSphere 是一套开源的分布式数据库中间件解决方案组成的生态圈,它由 Sharding-JDBC、Sharding-Proxy 和 Sharding-Sidecar(规划中)这 3 款相互独立,却又能够混合部署配合使用的产品组成。它们均提供标准化的数据分片、分布式事务和数据库治理功能,可适用于如 Java 同构、异构语言、云原生等各种多样化的应用场景。

    scanv2020-03-10
  •  Oracle Coherence&WebLogic反序列化远程代码执行漏(CVE-2020-2555)
    Oracle Coherence&WebLogic反序列化远程代码执行漏(CVE-2020-2555)

    Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中。 T3 是用于在 WebLogic 服务器和其他类型的 Java 程序之间传输信息的协议。 该漏洞允许未经身份验证的攻击者通过构造 T3 网络协议请求进行攻击,成功利用该漏洞可实现在目标主机上执行任意代码。使用了 Oracle Coherence 库的产品受此漏洞影响,在 WebLogic Server 11g Release(10.3.4)及以上版本的安装包中默认集成了 Oracle Coherence 库。

    scanv2020-03-09
  • 国泰航空因2018数据泄露事件被英国ICO罚款50万英镑
    国泰航空因2018数据泄露事件被英国ICO罚款50万英镑

    因 2018 年在欧盟《通用数据保护条例》(GDPR)生效后发生的一次数据意外泄露事件,国泰航空已被英国数据监督机构处以 50 万英镑的罚款。

    知道创宇2020-03-09
  • 微软:99.9% 被入侵的帐户未启用多因素身份验证
    微软:99.9% 被入侵的帐户未启用多因素身份验证

    在上周举行的 RSA 安全会议上,微软工程师讲到,他们每月追踪到的 99.9% 受感染帐户都没有启用多因素身份验证(MFA),而该解决方案可以阻止大多数自动帐户攻击。

    cnBeta.COM2020-03-09
  • 维珍传媒披露数据泄露事件,超过90万客户受到影响
    维珍传媒披露数据泄露事件,超过90万客户受到影响

    近日,维珍传媒披露了一次数据泄露事件,表示泄露了大约90万名客户的个人信息(涉及姓名、家庭、电子邮件地址和电话号码等)。

    NOSEC2020-03-09
  • V8类型混淆漏洞(CVE-2020-6418)通告
    V8类型混淆漏洞(CVE-2020-6418)通告

    在Google Chrome浏览器 80.0.3987.122 以下与 Microsoft Edge 浏览器 80.0.361.62 以下的版本中,开源 JavaScript 和 WebAssembly 引擎 V8 中存在一个类型混淆漏洞(CVE-2020-6418),可能导致攻击者非法访问数据,从而执行恶意代码。有研究人员发现,在更新发布前,该漏洞就已经被攻击者用于实际攻击。目前漏洞细节已公开,请装有谷歌Chrome与微软Edge等使用 V8 引擎的浏览器用户进行防护。

    scanv2020-03-06
  • 新产品 | 内容风险智能管控服务“净网盾”上线 共建清朗网络生态空间
    新产品 | 内容风险智能管控服务“净网盾”上线 共建清朗网络生态空间

    净网盾基于知道创宇云防御安全大数据平台,对网站或业务系统进行内容风险智能管控。

    知道创宇云安全2020-03-05
  • Gitee遭受DDoS攻击,官方建议不要在hosts里绑定IP地址
    Gitee遭受DDoS攻击,官方建议不要在hosts里绑定IP地址

    3月2日,国内代码托管平台Gitee发布消息称,近期遭受疯狂的DDoS攻击。

    FreeBuf.COM2020-03-03