热门文章

  • [公告]12月30日关于报表及日志服务维护的通知

    接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]12月26日知道创宇云防御节点更新通知

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64​​​​​​​

  • 创宇盾启航版发布——即日起可免费接入!

    身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!

关注知道创宇云安全

获取安全动态

  • SharePoint 远程代码执行漏洞(CVE-2020-1181)
    SharePoint 远程代码执行漏洞(CVE-2020-1181)

    2020年6月9日,Microsoft官方发布了SharePoint远程代码执行漏洞的风险通告,漏洞等级为中危。

    scanv2020-06-20
  • VMware 多个产品中危漏洞
    VMware 多个产品中危漏洞

    2020年06月11日, VMware 发布了桌面虚拟化产品多个漏洞的风险通告。

    scanv2020-06-12
  • Windows SMB v1 远程代码执行漏洞(CVE-2020-1301)
    Windows SMB v1 远程代码执行漏洞(CVE-2020-1301)

    2020年06月09日,微软官方发布了 SMB v1 远程代码执行漏洞的风险通告,该漏洞编号为 CVE-2020-1301。

    scanv2020-06-12
  • 微软6月补丁日多个产品高危漏洞
    微软6月补丁日多个产品高危漏洞

    2020年6月,微软共发布了129个漏洞的补丁程序,其中,包括Microsoft SharePoint Server、Windows Shell、Windows OLE、LNK、Windows系统、Windows浏览器、VBScript、ChakraCore等脚本引擎中的11个漏洞被微软官方标记为紧急漏洞。

    scanv2020-06-10
  • WebSphere远程代码执行漏洞(CVE-2020-4450)
    WebSphere远程代码执行漏洞(CVE-2020-4450)

    2020年6月5日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的远程代码执行(CVE-2020-4450)漏洞,此漏洞由IIOP协议上的反序列化造成,未经身份认证的攻击者可以通过IIOP协议远程攻击WAS服务器,在目标服务端执行任意代码,获取系统权限,进而接管服务器。

    scanv2020-06-05
  • 用友NC反序列化远程命令执行“0-Day”漏洞
    用友NC反序列化远程命令执行“0-Day”漏洞

    2020年6月4日,知道创宇监测到有国内安全组织披露用友NC存在反序列化远程命令执行“0-Day”漏洞。经知道创宇安全团队分析,漏洞真实存在,攻击者通过构造特定的HTTP请求,可以成功利用漏洞在目标服务器上执行任意命令,该漏洞风险极大,可能造成严重的信息泄露事件。

    scanv2020-06-04
  • Fastjson<=1.2.68远程代码执行漏洞
    Fastjson<=1.2.68远程代码执行漏洞

    知道创宇监测到有消息称Fastjson在1.2.68及以下版本中存在远程代码执行漏洞,该漏洞可绕过autoType开关的限制,从而反序列化有安全风险的类,攻击者利用该漏洞可实现在目标机器上的远程代码执行。

    scanv2020-06-01
  • Apache Kylin 远程命令执行漏洞(CVE-2020-1956)
    Apache Kylin 远程命令执行漏洞(CVE-2020-1956)

    近日,Apache官方发布安全公告,修复了一个Apache Kylin的远程命令执行漏洞(CVE-2020-1956)。Apache Kylin中的静态API存在安全漏洞。攻击者可借助特制输入利用该漏洞在系统上执行任意OS命令。

    scanv2020-05-30