热门文章

关注知道创宇云安全

获取安全动态

  • Microsoft Windows核心加密库漏洞(CVE-2020-0601)
    Microsoft Windows核心加密库漏洞(CVE-2020-0601)

    2020年1月15日,微软例行公布了1月的补丁更新列表,在其中存在一个由NSA发现的、影响 Microsoft Windows 加密功能的严重漏洞(CVE-2020-0601)。该漏洞影响CryptoAPI椭圆曲线密码(ECC)证书检测机制,致使攻击者可以破坏Windows验证加密信任的过程,并可以导致远程代码执行。该漏洞影响Windows 10和Windows Server 2016/2019以及依赖Windows获得信任功能的应用程序。目前软件厂商微软已经发布了漏洞相应的补丁,建议受影响用户尽快安装,以有效缓解所有Windows 10和Windows Server 2016/2019系统上的漏洞。如果短时间对企业范围进行自动化的修补难以实现,建议系统所有者优先考虑对关键服务进行修补。

    scanv2020-01-16
  • WebLogic多个组件高危漏洞安全风险
    WebLogic多个组件高危漏洞安全风险

    Oracle官方发布了2020年1月的关键补丁程序更新CPU(Critical Patch Update),其中修复了多个存在于WebLogic中的漏洞包括CVE-2020-2551、CVE-2020-6950、CVE-2020-2546、CVE-2020-2549、CVE-2020-2550、CVE-2020-2547、CVE-2020-2548、CVE-2020-2552、CVE-2020-2544、CVE-2020-2519、CVE-2019-17359。

    scanv2020-01-16
  • [公告] 知道创宇云安全关于2020年春节放假通知
    [公告] 知道创宇云安全关于2020年春节放假通知

    根据国务院办公厅《国务院办公厅关于2020年部分节假日安排的通知》的有关规定,春节放假时间为 1月24日~1月30日

    知道创宇云安全2020-01-15
  • CheckPeople的中国服务器暴露了5625万美国居民信息
    CheckPeople的中国服务器暴露了5625万美国居民信息

    一个包含5625万美国居民个人信息的数据库在网络上被曝光,据称该数据库属于CheckPeople.com网站。

    NOSEC2020-01-14
  • 美国Alomere Health医院发生数据泄露 49351名患者受到影响
    美国Alomere Health医院发生数据泄露 49351名患者受到影响

    美国明尼苏达州Alomere Health医院被曝发生数据泄漏,该泄漏暴露了49351名患者的个人和医疗信息。

    NOSEC2020-01-10
  • 报告显示WannaCry依然是最让人头疼的勒索软件
    报告显示WannaCry依然是最让人头疼的勒索软件

    Precise Security公布的一份新报告显示,WannaCry在去年勒索软件感染排行榜当中位居第一。

    知道创宇2020-01-10
  • TikTok(抖音)曝出帐户劫持漏洞
    TikTok(抖音)曝出帐户劫持漏洞

    CheckPoint的安全专家发现全球流行的TikTok应用存在一个高危漏洞,在攻击者仅知道目标手机号码的情况下就可以劫持任何用户的帐户。

    NOSEC2020-01-09
  • OpenCV暴严重安全漏洞
    OpenCV暴严重安全漏洞

    OpenCV (Open Source Computer Vision Library,开源计算机视觉库)是一个基于BSD许可发行的跨平台计算机视觉库,可以运行在Linux、Windows、Android和Mac OS操作系统上。OpenCV是由Intel在1999年开发的,目前由非盈利组织OpenCV.org负责维护。OpenCV主要关注实时计算机视觉应用,主要应用于面部识别、机器人、动作追踪和其他的机器学习应用,包括谷歌、微软、Intel、IBM、雅虎、索尼、宏达、Toyota等在内的大公司都在使用该计算机视觉库。 Cisco Talos研究人员在OpenCV库中发现2个严重的缓冲区溢出漏洞,攻击者利用这两个漏洞可以引发堆破坏并导致任意代码执行。这2个漏洞分别是CVE-2019-5063和 CVE-2019-5064,CVSS评分8.8分。

    scanv2020-01-08