热门文章

关注知道创宇云安全

获取安全动态

  • 惨!44%的金融机构都遭遇了数据泄露
    惨!44%的金融机构都遭遇了数据泄露

    近日,中国信息通信研究院、普华永道、平安金融安全研究院联合发布了《2018-2019年度金融科技安全分析报告》,随着云计算、大数据、人工智能、区块链等信息技术在金融领域的逐渐推广和应用,金融科技在重塑金融行业形态的同时,也面临着巨大的安全风险和挑战。

    知道创宇2019-12-09
  • [公告] 关于官网升级改造将影响访问及操作的通知(已完成)
    [公告] 关于官网升级改造将影响访问及操作的通知(已完成)

    为进一步优化系统性能,向用户提供更好、更优质的云安全服务,知道创宇云安全团队将于北京时间 2019-12-11 02:00:00 至 2019-12-11 05:00:00 进行升级改造。

    知道创宇云安全2019-12-06
  • 卡巴斯基发布2020年安全趋势预测
    卡巴斯基发布2020年安全趋势预测

    没有什么比做预测更难的了,研究人员根据过去12个月所发生的事情,安全领域专家的知识和对APT攻击的观察研究,对未来做出如下预测。

    FreeBuf.COM2019-12-06
  • Sprint承包商不受保护的AWS存储桶暴露了数万张客户手机账单
    Sprint承包商不受保护的AWS存储桶暴露了数万张客户手机账单

    据外媒报道,英国渗透测试公司Fidus Information Security的分析师发现了一个不受保护的Amazon Web Services(AWS)存储桶,包含来自大多数大型运营商(包括AT&T,Verizon和T-Mobile)的超过26万份属于手机客户的文档。

    cnBeta.COM2019-12-06
  • GoAhead Web Server 远程代码执行漏洞(CVE-2019-5096)
    GoAhead Web Server 远程代码执行漏洞(CVE-2019-5096)

    GoAhead Web Server 是由 EmbedThis 开发的嵌入式 Web 服务器,在物联网领域应用非常广泛。 来自Cisco Talos 的安全研究员发现,GoAhead Web Server 在处理 multipart/form-data 类型的 HTTP 请求时存在代码执行漏洞:精心构造的恶意请求将会触发 use-after-free 来破坏堆结构,最终导致代码执行。进行漏洞利用的攻击请求可以在未授权的情况下以 GET 或 POST 的形式发送,且并不要求请求资源真实存在于服务端。

    scanv2019-12-05
  • 通达OA SQL注入漏洞
    通达OA SQL注入漏洞

    通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等企业信息化管理功能。2015年,通达云OA入驻阿里云企业应用专区,已为众多中小企业提供了稳定、可靠、强悍的云计算支撑。 近日,通达OA 最新版本被爆出SQL注入漏洞,该漏洞存在于某个服务接口,可利用精心构造的请求包进行SQL注入。虽然该系统对危险字符和关键字进行了校验判断,但仍然可被绕过,攻击者可利用该漏洞获取服务器敏感信息。

    scanv2019-12-05
  • 医院可以治病救人,而其自身网络安全又有谁来治疗?
    医院可以治病救人,而其自身网络安全又有谁来治疗?

    去年2月份,湖南省某儿童医院遭黑客攻击,植入勒索病毒,导致系统大面积瘫痪,诊疗流程无法正常运转; 今年2月份,岳阳某医院网站被黑客攻击,网站被插入后门恶意程序,使页面信息被篡改,发布大量嫖娼信息。

    知道创宇2019-12-05
  • [公告] 12月5日韩国SK机房割接通知
    [公告] 12月5日韩国SK机房割接通知

    接韩国SK电讯通知,将于北京时间 2019-12-05 08:00:00 至 2019-12-05 08:30:00 进行机房割接维护,涉及 IP段 1.255.100.0 ~ 1.255.100.255 及 1.255.41.0~1.255.41.255。

    知道创宇云安全2019-12-04