身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!
对于触发安全策略的账号要求进行二次认证,由此带来的不便敬请谅解。
接湖南联通通知,将于北京时间2024-04-12 00:00至2024-04-12 04:00对株洲联通机房进行割接维护,涉及 IP段 119.39.205.0/25、2408:8752:100:4:0:1::/96。
获取安全动态
格鲁吉亚近期遭受了大规模的网络攻击,超过15000个网站被破坏,随后被迫关闭。 这次安全事件被当地媒体认为是该国历史上最大规模的网络袭击,影响了多家政府机构、银行、法院、当地报纸和电视台的网站。
NOSEC2019-10-29南非最大城市约翰内斯堡今年 7 月因勒索软件攻击而导致部分居民失去电力供应,现在它又一次成为勒索软件攻击的目标。
cnBeta.COM2019-10-28上海泛微网络科技股份有限公司专注于协同管理软件领域,并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。 该公司开发的泛微E-cology OA系统存在数据库配置信息泄漏漏洞,攻击者可通过该漏洞页面直接获取到数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。
scanv2019-10-24ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 通过该漏洞,远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。
scanv2019-10-232019年10月15日,Adobe官方发布了一系列产品漏洞预警信息,其中包含了一个编号为CVE-2019-8197的任意代码执行漏洞。该漏洞影响了多个版本的Adobe产品,目前该漏洞的poc已被公开。 Adobe Acrobat是一套PDF文件编辑和转换工具。Reader是一套PDF文件阅读软件。由美国Adobe公司开发,在全球范围内拥有大量用户。
scanv2019-10-23这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。
lu4nx@知道创宇404积极防御实验室2019-10-22近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。
lu4nx@知道创宇404积极防御实验室2019-10-22美国邮政服务合作伙伴Click2Mail遭遇数据泄露,用户的个人信息被泄露。 该公司允许用户以专业的方式打印信件、传单或明信片,并在一个工作日内以较低的价格将它们递送出去。它还允许用户通过web浏览器方便地管理邮件列表。该公司正在向受影响的用户发出数据泄露通知。
NOSEC2019-10-21