热门文章

关注知道创宇云安全

获取安全动态

  • 日内瓦和维也纳联合国办事处去年遭黑客攻击 400GB数据被泄露
    日内瓦和维也纳联合国办事处去年遭黑客攻击 400GB数据被泄露

    在2019年7月发起的一项目的明确的网络攻击活动中,黑客组织入侵了联合国在日内瓦和维也纳办事处的IT系统。在事件发生之后联合国并没有立即公开本次攻击事件,甚至没有向员工披露该事件的性质和受影响范围。

    cnBeta.COM2020-02-13
  • 欧洲名校遭黑客勒索 付了30个比特币赎金
    欧洲名校遭黑客勒索 付了30个比特币赎金

    京时间6日消息,马斯特里赫特大学周三披露,去年12月24日曾遭遇黑客袭击,被迫支付了30个比特币的赎金,当时价值20万欧元。

    知道创宇2020-02-13
  • 知道创宇免费开放千万元产品,助力企业共渡难关
    知道创宇免费开放千万元产品,助力企业共渡难关

    疫情面前不退缩,7*24小时保障网络安全。为此我们免费开放多款安全产品,并在这个特殊时期减免费用,帮助企业降低运营成本,与用户共进退!

    知道创宇2020-02-10
  • FusionAuth远程命令执行漏洞(CVE-2020-7799)
    FusionAuth远程命令执行漏洞(CVE-2020-7799)

    北京时间1月28日,NVD发布了一个FusionAuth存在Apache Freemarker模板远程命令执行(CVE-2020-7799)的漏洞。 FusionAuth是现代的访问管理开源应用程序,可以与多种技术和平台集成。可以通过管理仪表板以多种方式配置和自定义FusionAuth,为任何应用程序提供身份验证、授权和用户管理;由于使用Apache FreeMarker模板引擎,且未对用户输入数据进行过滤,此漏洞将对服务器安全造成威胁。

    scanv2020-02-04
  • GitLab EE/CE 信息泄露漏洞(CVE-2020-6832)
    GitLab EE/CE 信息泄露漏洞(CVE-2020-6832)

    北京时间1月14号,GitLab官方发布了一则重要版本更新的安全通告,修复了一个可能导致私有项目信息泄露的漏洞(CVE-2020-6832)。 GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 在使用GitLab的项目导入功能时,利用该漏洞可从私有项目中获取到敏感信息,请相关用户进行防护。

    scanv2020-01-16
  • 微软多个产品高危漏洞
    微软多个产品高危漏洞

    本月,微软发布了多个漏洞的补丁程序,共涉及49个漏洞,包含以下几个高危漏洞:微软Windows远程桌面网关(RD Gateway)远程代码执行漏洞(CVE-2020-0609、CVE-2020-0610),微软Windows CryptoAPI欺骗漏洞(CVE-2020-0601),微软ASP.NET Core拒绝服务漏洞(CVE-2020-0602),微软.NET框架远程代码执行漏洞(CVE-2020-0646)。鉴于这些漏洞危害较大,建议客户尽快安装更新补丁。

    scanv2020-01-16
  • Microsoft Windows核心加密库漏洞(CVE-2020-0601)
    Microsoft Windows核心加密库漏洞(CVE-2020-0601)

    2020年1月15日,微软例行公布了1月的补丁更新列表,在其中存在一个由NSA发现的、影响 Microsoft Windows 加密功能的严重漏洞(CVE-2020-0601)。该漏洞影响CryptoAPI椭圆曲线密码(ECC)证书检测机制,致使攻击者可以破坏Windows验证加密信任的过程,并可以导致远程代码执行。该漏洞影响Windows 10和Windows Server 2016/2019以及依赖Windows获得信任功能的应用程序。目前软件厂商微软已经发布了漏洞相应的补丁,建议受影响用户尽快安装,以有效缓解所有Windows 10和Windows Server 2016/2019系统上的漏洞。如果短时间对企业范围进行自动化的修补难以实现,建议系统所有者优先考虑对关键服务进行修补。

    scanv2020-01-16
  • WebLogic多个组件高危漏洞安全风险
    WebLogic多个组件高危漏洞安全风险

    Oracle官方发布了2020年1月的关键补丁程序更新CPU(Critical Patch Update),其中修复了多个存在于WebLogic中的漏洞包括CVE-2020-2551、CVE-2020-6950、CVE-2020-2546、CVE-2020-2549、CVE-2020-2550、CVE-2020-2547、CVE-2020-2548、CVE-2020-2552、CVE-2020-2544、CVE-2020-2519、CVE-2019-17359。

    scanv2020-01-16