热门文章

  • [公告]12月26日知道创宇云防御节点更新通知

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64​​​​​​​

  • 创宇盾启航版发布——即日起可免费接入!

    身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!

  • 通行证账号登录安全加固升级通知

    对于触发安全策略的账号要求进行二次认证,由此带来的不便敬请谅解。

关注知道创宇云安全

获取安全动态

  • Apache Solr由于错误配置JMX RMI导致远程代码执行(CVE-2019-12409)
    Apache Solr由于错误配置JMX RMI导致远程代码执行(CVE-2019-12409)

    近日安全研究人员JanHøydahl披露了Apache Solr的8.1.1和8.2.0发行版中的默认配置文件solr.in.sh,在其配置文件中ENABLE_REMOTE_JMX_OPTS字段默认配置不安全.如果使用受影响版本中的默认配置,那么将启用JMX监视服务并将对公网监听一个18983的RMI端口,且无需进行任何身份验证,配合JMX RMI将会导致远程代码执行。

    scanv2019-11-19
  • 《Magic:The Gathering》开发商证实 安全漏洞使超45万玩家数据遭泄露
    《Magic:The Gathering》开发商证实 安全漏洞使超45万玩家数据遭泄露

    据外媒TechCrunch报道,游戏《Magic:The Gathering》的开发商 Wizards of the Coast已经确认,安全漏洞使数十万游戏玩家的数据遭泄露。

    cnBeta.COM2019-11-18
  • 报告称全球约72%的零售商是网络攻击的受害者
    报告称全球约72%的零售商是网络攻击的受害者

    据外媒Betanews报道,Keeper Security 和 Ponemon Institute 的一项新调查结果指出,全球约有72%的零售商遭受了网络攻击,去年有61%遭受过一次网络攻击,但是50%的企业没有针对数据泄露的应对计划。

    cnBeta.COM2019-11-18
  • [公告] WAF功能升级将影响官网访问的通知(已完成)
    [公告] WAF功能升级将影响官网访问的通知(已完成)

    为进一步优化系统性能,向用户提供更好、更优质的云安全服务,知道创宇云安全团队将于北京时间 2019-11-14 23:00:00 至 2019-11-14 23:30:00 进行WAF防火墙功能升级。在此期间,知道创宇云安全官网将暂停访问。升级期间,由云安全防护的网站不受影响。

    知道创宇云安全2019-11-14
  • ZoneAlarm论坛数千条用户数据泄露
    ZoneAlarm论坛数千条用户数据泄露

    攻击者攻击Check Point导致ZoneAlarm论坛超过5000条用户数据被泄露,Breach Report指出泄露的文件中包含电子邮件地址、密码哈希值、出生日期和用户的ip地址,而且ZoneAlarm已经确定了此次的数据泄露事件的存在。

    NOSEC2019-11-14
  • 微软多个产品高危漏洞(CVE-2019-1373、CVE-2019-1429、CVE-2019-1448、CVE-2019-1441)
    微软多个产品高危漏洞(CVE-2019-1373、CVE-2019-1429、CVE-2019-1448、CVE-2019-1441)

    微软刚刚发布2019年11月的补丁安全更新。本次共修复了74个漏洞,其中包括Microsoft Exchange Server远程代码执行漏洞、已遭利用的Internet Explorer远程代码执行漏洞、Microsoft Windows Win32k远程代码执行漏洞、Microsoft Excel远程代码执行等高危漏洞,请尽快下载补丁并更新。

    scanv2019-11-14
  • 墨西哥国有石油公司Pemex遭受勒索软件攻击,被索要490万美元
    墨西哥国有石油公司Pemex遭受勒索软件攻击,被索要490万美元

    11月10日,墨西哥国有石油公司Pemex遭受到勒索软件攻击,被索要490万美元的赎金。

    NOSEC2019-11-14
  • 5G新漏洞可被用于位置追踪和散布虚假警报
    5G新漏洞可被用于位置追踪和散布虚假警报

    尽管 5G 比 4G 更快、更安全,但新研究表明它仍存在一些漏洞,导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞,称其可被用于实时追踪受害者的位置、散步欺骗性的应急警报、引发恐慌或悄无声息地断开手机与 5G 网路之间的连接。

    cnBeta.COM2019-11-14