热门文章

关注知道创宇云安全

获取安全动态

  • 2019年全球十大流行勒索病毒
    2019年全球十大流行勒索病毒

    2019年应该是勒索病毒针对企业攻击爆发的一年,这一年全球各地仿佛都在被“勒索”,每天全球各地都有不同的政府、企业、组织机构被勒索病毒攻击的新闻被曝光,勒索病毒已经成为了网络安全最大的威胁。

    FreeBuf.COM2019-12-09
  • 4400万个微软帐户使用泄露的密码
    4400万个微软帐户使用泄露的密码

    微软在 2019 年间对超过 30亿 个公司帐户进行了密码重用分析,以找出微软客户正在使用的密码中有多少。该公司从公开来源收集了密码哈希信息,并从执法机构收到了其他数据,并将这些数据用作比较的基础。

    cnBeta.COM2019-12-09
  • 惨!44%的金融机构都遭遇了数据泄露
    惨!44%的金融机构都遭遇了数据泄露

    近日,中国信息通信研究院、普华永道、平安金融安全研究院联合发布了《2018-2019年度金融科技安全分析报告》,随着云计算、大数据、人工智能、区块链等信息技术在金融领域的逐渐推广和应用,金融科技在重塑金融行业形态的同时,也面临着巨大的安全风险和挑战。

    知道创宇2019-12-09
  • [公告] 关于官网升级改造将影响访问及操作的通知(已完成)
    [公告] 关于官网升级改造将影响访问及操作的通知(已完成)

    为进一步优化系统性能,向用户提供更好、更优质的云安全服务,知道创宇云安全团队将于北京时间 2019-12-11 02:00:00 至 2019-12-11 05:00:00 进行升级改造。

    知道创宇云安全2019-12-06
  • 卡巴斯基发布2020年安全趋势预测
    卡巴斯基发布2020年安全趋势预测

    没有什么比做预测更难的了,研究人员根据过去12个月所发生的事情,安全领域专家的知识和对APT攻击的观察研究,对未来做出如下预测。

    FreeBuf.COM2019-12-06
  • Sprint承包商不受保护的AWS存储桶暴露了数万张客户手机账单
    Sprint承包商不受保护的AWS存储桶暴露了数万张客户手机账单

    据外媒报道,英国渗透测试公司Fidus Information Security的分析师发现了一个不受保护的Amazon Web Services(AWS)存储桶,包含来自大多数大型运营商(包括AT&T,Verizon和T-Mobile)的超过26万份属于手机客户的文档。

    cnBeta.COM2019-12-06
  • GoAhead Web Server 远程代码执行漏洞(CVE-2019-5096)
    GoAhead Web Server 远程代码执行漏洞(CVE-2019-5096)

    GoAhead Web Server 是由 EmbedThis 开发的嵌入式 Web 服务器,在物联网领域应用非常广泛。 来自Cisco Talos 的安全研究员发现,GoAhead Web Server 在处理 multipart/form-data 类型的 HTTP 请求时存在代码执行漏洞:精心构造的恶意请求将会触发 use-after-free 来破坏堆结构,最终导致代码执行。进行漏洞利用的攻击请求可以在未授权的情况下以 GET 或 POST 的形式发送,且并不要求请求资源真实存在于服务端。

    scanv2019-12-05
  • 通达OA SQL注入漏洞
    通达OA SQL注入漏洞

    通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等企业信息化管理功能。2015年,通达云OA入驻阿里云企业应用专区,已为众多中小企业提供了稳定、可靠、强悍的云计算支撑。 近日,通达OA 最新版本被爆出SQL注入漏洞,该漏洞存在于某个服务接口,可利用精心构造的请求包进行SQL注入。虽然该系统对危险字符和关键字进行了校验判断,但仍然可被绕过,攻击者可利用该漏洞获取服务器敏感信息。

    scanv2019-12-05