热门文章

关注知道创宇云安全

获取安全动态

  • 密歇根多个学校系统遭黑客攻击关闭 勒索1万美元比特币赎金
    密歇根多个学校系统遭黑客攻击关闭 勒索1万美元比特币赎金

    美国密歇根一社区的学校遭遇勒索软件,并被要求1万美元比特币赎金。

    NOSEC2020-01-06
  • 英国外汇兑换公司Travelex因遭到恶意软件攻击暂停服务
    英国外汇兑换公司Travelex因遭到恶意软件攻击暂停服务

    英国外汇兑换公司Travelex在12月31日的时候遭到了恶意软件攻击并由此暂停了一些服务。

    hackernews2020-01-06
  • [公告] 1月7日及1月9日武汉电信机房割接通知
    [公告] 1月7日及1月9日武汉电信机房割接通知

    接武汉电信通知,将于北京时间 2020-01-07 01:00:00 至 2020-01-07 07:00:00 ,及北京时间 2020-01-09 01:00:00 至 2020-01-09 07:00:00 进行机房割接

    知道创宇云安全2020-01-06
  • Nagios XI远程命令执行漏洞(CVE-2019-20197)
    Nagios XI远程命令执行漏洞(CVE-2019-20197)

    Nagios是一款流行的网络监控工具,常用于监控Windows、Linux和Unix的主机状态、交换机路由器、打印机等设备。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知。Nagios XI是一个扩展接口,用来配置管理器和使用Nagios Core作为后端的工具包。Nagios XI提供了广泛的用户界面,配置编辑器,高级报告,监控向导,可扩展的前端和后端以及Nagios Core上的其他许多附加功能。 在Nagios XI 5.6.9版本中,在Web服务器用户帐户的上下文中,经过身份验证的攻击者可通过向某页面发送带有命令行Payload的恶意参数即可执行任意系统命令。

    scanv2020-01-03
  • 腾讯微信名称命令注入远程代码执行漏洞(CVE-2019-17151)
    腾讯微信名称命令注入远程代码执行漏洞(CVE-2019-17151)

    Tencent WeChat(微信)是中国腾讯(Tencent)公司的一款跨平台的通讯工具。近期,有关研究人员发现微信出现了用户名远程代码执行漏洞,该漏洞可严重影响用户的终端安全。 特定缺陷存在于用户名解析中。该问题是由于在执行系统调用之前未对使用用户提供的字符串进行正确验证造成的。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

    scanv2020-01-03
  • 知道创宇2019——点滴安全积累,成就更强未来
    知道创宇2019——点滴安全积累,成就更强未来

    2019国家两会期间,知道创宇以创宇盾、抗D保等王牌产品结合大量专属服务形成专项重点保障方案,所防护的业务系统安全稳定运行,无一例被黑事件发生。其中成功防御数次大型CC攻击,最高峰值达到近50,000,000次,抵御32.9亿次攻击,拦截IPv6网络攻击超8000万次。

    知道创宇2020-01-02
  • 巴西因剑桥分析公司丑闻对Facebook罚款160万美元
    巴西因剑桥分析公司丑闻对Facebook罚款160万美元

    巴西政府正式对Facebook进行罚款,因为此前Facebook在政治活动中非法使用了近50万用户的个人数据。

    NOSEC2020-01-02
  • 知道创宇荣膺CNVD 2019年度原创漏洞报送、漏洞应急工作突出贡献单位
    知道创宇荣膺CNVD 2019年度原创漏洞报送、漏洞应急工作突出贡献单位

    知道创宇凭借在漏洞发现、影响分析与解决方案报送等方面的卓越表现,荣获CNVD颁发的2019年度“最具价值漏洞”、“原创漏洞报送突出贡献单位”、“漏洞应急工作突出贡献单位”三项殊荣。

    知道创宇2019-12-31