热门文章

  • [公告]12月30日关于报表及日志服务维护的通知

    接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]12月26日知道创宇云防御节点更新通知

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64​​​​​​​

  • 创宇盾启航版发布——即日起可免费接入!

    身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!

关注知道创宇云安全

获取安全动态

  • GitLab EE/CE 信息泄露漏洞(CVE-2020-6832)
    GitLab EE/CE 信息泄露漏洞(CVE-2020-6832)

    北京时间1月14号,GitLab官方发布了一则重要版本更新的安全通告,修复了一个可能导致私有项目信息泄露的漏洞(CVE-2020-6832)。 GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 在使用GitLab的项目导入功能时,利用该漏洞可从私有项目中获取到敏感信息,请相关用户进行防护。

    scanv2020-01-16
  • 微软多个产品高危漏洞
    微软多个产品高危漏洞

    本月,微软发布了多个漏洞的补丁程序,共涉及49个漏洞,包含以下几个高危漏洞:微软Windows远程桌面网关(RD Gateway)远程代码执行漏洞(CVE-2020-0609、CVE-2020-0610),微软Windows CryptoAPI欺骗漏洞(CVE-2020-0601),微软ASP.NET Core拒绝服务漏洞(CVE-2020-0602),微软.NET框架远程代码执行漏洞(CVE-2020-0646)。鉴于这些漏洞危害较大,建议客户尽快安装更新补丁。

    scanv2020-01-16
  • Microsoft Windows核心加密库漏洞(CVE-2020-0601)
    Microsoft Windows核心加密库漏洞(CVE-2020-0601)

    2020年1月15日,微软例行公布了1月的补丁更新列表,在其中存在一个由NSA发现的、影响 Microsoft Windows 加密功能的严重漏洞(CVE-2020-0601)。该漏洞影响CryptoAPI椭圆曲线密码(ECC)证书检测机制,致使攻击者可以破坏Windows验证加密信任的过程,并可以导致远程代码执行。该漏洞影响Windows 10和Windows Server 2016/2019以及依赖Windows获得信任功能的应用程序。目前软件厂商微软已经发布了漏洞相应的补丁,建议受影响用户尽快安装,以有效缓解所有Windows 10和Windows Server 2016/2019系统上的漏洞。如果短时间对企业范围进行自动化的修补难以实现,建议系统所有者优先考虑对关键服务进行修补。

    scanv2020-01-16
  • WebLogic多个组件高危漏洞安全风险
    WebLogic多个组件高危漏洞安全风险

    Oracle官方发布了2020年1月的关键补丁程序更新CPU(Critical Patch Update),其中修复了多个存在于WebLogic中的漏洞包括CVE-2020-2551、CVE-2020-6950、CVE-2020-2546、CVE-2020-2549、CVE-2020-2550、CVE-2020-2547、CVE-2020-2548、CVE-2020-2552、CVE-2020-2544、CVE-2020-2519、CVE-2019-17359。

    scanv2020-01-16
  • [公告] 知道创宇云安全关于2020年春节放假通知
    [公告] 知道创宇云安全关于2020年春节放假通知

    根据国务院办公厅《国务院办公厅关于2020年部分节假日安排的通知》的有关规定,春节放假时间为 1月24日~1月30日

    知道创宇云安全2020-01-15
  • CheckPeople的中国服务器暴露了5625万美国居民信息
    CheckPeople的中国服务器暴露了5625万美国居民信息

    一个包含5625万美国居民个人信息的数据库在网络上被曝光,据称该数据库属于CheckPeople.com网站。

    NOSEC2020-01-14
  • 美国Alomere Health医院发生数据泄露 49351名患者受到影响
    美国Alomere Health医院发生数据泄露 49351名患者受到影响

    美国明尼苏达州Alomere Health医院被曝发生数据泄漏,该泄漏暴露了49351名患者的个人和医疗信息。

    NOSEC2020-01-10
  • 报告显示WannaCry依然是最让人头疼的勒索软件
    报告显示WannaCry依然是最让人头疼的勒索软件

    Precise Security公布的一份新报告显示,WannaCry在去年勒索软件感染排行榜当中位居第一。

    知道创宇2020-01-10