热门文章

  • [公告]12月26日知道创宇云防御节点更新通知

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64​​​​​​​

  • 创宇盾启航版发布——即日起可免费接入!

    身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!

  • 通行证账号登录安全加固升级通知

    对于触发安全策略的账号要求进行二次认证,由此带来的不便敬请谅解。

关注知道创宇云安全

获取安全动态

  • GoAhead Web Server 远程代码执行漏洞(CVE-2019-5096)
    GoAhead Web Server 远程代码执行漏洞(CVE-2019-5096)

    GoAhead Web Server 是由 EmbedThis 开发的嵌入式 Web 服务器,在物联网领域应用非常广泛。 来自Cisco Talos 的安全研究员发现,GoAhead Web Server 在处理 multipart/form-data 类型的 HTTP 请求时存在代码执行漏洞:精心构造的恶意请求将会触发 use-after-free 来破坏堆结构,最终导致代码执行。进行漏洞利用的攻击请求可以在未授权的情况下以 GET 或 POST 的形式发送,且并不要求请求资源真实存在于服务端。

    scanv2019-12-05
  • 通达OA SQL注入漏洞
    通达OA SQL注入漏洞

    通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等企业信息化管理功能。2015年,通达云OA入驻阿里云企业应用专区,已为众多中小企业提供了稳定、可靠、强悍的云计算支撑。 近日,通达OA 最新版本被爆出SQL注入漏洞,该漏洞存在于某个服务接口,可利用精心构造的请求包进行SQL注入。虽然该系统对危险字符和关键字进行了校验判断,但仍然可被绕过,攻击者可利用该漏洞获取服务器敏感信息。

    scanv2019-12-05
  • 医院可以治病救人,而其自身网络安全又有谁来治疗?
    医院可以治病救人,而其自身网络安全又有谁来治疗?

    去年2月份,湖南省某儿童医院遭黑客攻击,植入勒索病毒,导致系统大面积瘫痪,诊疗流程无法正常运转; 今年2月份,岳阳某医院网站被黑客攻击,网站被插入后门恶意程序,使页面信息被篡改,发布大量嫖娼信息。

    知道创宇2019-12-05
  • [公告] 12月5日韩国SK机房割接通知
    [公告] 12月5日韩国SK机房割接通知

    接韩国SK电讯通知,将于北京时间 2019-12-05 08:00:00 至 2019-12-05 08:30:00 进行机房割接维护,涉及 IP段 1.255.100.0 ~ 1.255.100.255 及 1.255.41.0~1.255.41.255。

    知道创宇云安全2019-12-04
  • 5万台计算机变肉鸡,20万网站被控制,你的网站还好吗?
    5万台计算机变肉鸡,20万网站被控制,你的网站还好吗?

    网站打不开的情况,大家都遇到过,你以为这只是网速不好吗,这也极有可能,是你访问的网站在遭到攻击。 前不久,江苏睢宁的警察蜀黍就逮到了这么一伙人。

    知道创宇2019-12-04
  • 调查发现Windows依然是恶意广告攻击的主要平台
    调查发现Windows依然是恶意广告攻击的主要平台

    根据网络公司Devcon上周分享的统计数据,恶意广告攻击的目标主要集中在Windows平台。该公司表示基于内部工具从2019年7月11日至11月22日收集的数据,61%的恶意广告程序都是针对Windows用户的。​​​​​​​

    cnBeta.COM2019-12-03
  • 2100万Mixcloud用户数据暗网售价2000美元
    2100万Mixcloud用户数据暗网售价2000美元

    本月初,一名黑客入侵了英国在线音乐流媒体服务Mixclouud,窃取了超过2100万个用户账户。这些数据目前在暗网上出售,从最开始的4000美金降价到2000美金。

    FreeBuf.COM2019-12-02
  • 美商用短信服务商TrueDialog数据泄露 涉数千万条短信
    美商用短信服务商TrueDialog数据泄露 涉数千万条短信

    由美国企业短信服务提供商TrueDialog管理的一个包含有数千万条企业向潜在客户发送短信的数据库被泄露到网上。该数据库存储有TrueDialog客户数年来收发的短信,由于没有密码,数据也没有经过加密,任何人都可以获得该数据库内容。

    cnBeta.COM2019-12-02