热门文章

  • [公告]12月26日知道创宇云防御节点更新通知

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64​​​​​​​

  • 创宇盾启航版发布——即日起可免费接入!

    身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!

  • 通行证账号登录安全加固升级通知

    对于触发安全策略的账号要求进行二次认证,由此带来的不便敬请谅解。

关注知道创宇云安全

获取安全动态

  • Click2Mail的数据泄露可能影响20万注册用户
    Click2Mail的数据泄露可能影响20万注册用户

    美国邮政服务合作伙伴Click2Mail遭遇数据泄露,用户的个人信息被泄露。 该公司允许用户以专业的方式打印信件、传单或明信片,并在一个工作日内以较低的价格将它们递送出去。它还允许用户通过web浏览器方便地管理邮件列表。该公司正在向受影响的用户发出数据泄露通知。

    NOSEC2019-10-21
  • Kibana < 6.6.0 代码执行漏洞
    Kibana < 6.6.0 代码执行漏洞

    Kibana 是为 Elasticsearch设计的开源分析和可视化平台。用户可以使用 Kibana 来搜索、查看存储在 Elasticsearch 索引中的数据并与之交互,并且可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。用户可以在大量数据之上创建条形图,折线图和散点图,或饼图和地图。 该漏洞存在于Kibana节点的环境变量中,攻击者能够通过污染的节点环境变量来构造远程代码执行攻击,然后通过进一步的渗透攻击,从而实现完全远程接管整个服务器的目的,该漏洞利用方式较为简单,危害性较大。

    scanv2019-10-18
  • 泛微E-cology OA 最新版本SQL注入漏洞
    泛微E-cology OA 最新版本SQL注入漏洞

    上海泛微网络科技股份有限公司专注于协同管理软件领域,并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。 该公司开发的泛微E-cology OA系统存在通用漏洞,某个文件未授权访问,攻击者可直接构造语句进行绕过注入。目前,该漏洞处于0Day状态,官方尚未发布补丁,建议各单位联系厂商获取补丁或更新。

    scanv2019-10-18
  • WebLogic 高危漏洞(CVE-2019-2891)
    WebLogic 高危漏洞(CVE-2019-2891)

    Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 WebLogic 中的一个高危漏洞(CVE-2019-2891)。 WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。

    scanv2019-10-17
  • 活动 | 抗D保出海版:花1/10价格 享DDoS无上限防御
    活动 | 抗D保出海版:花1/10价格 享DDoS无上限防御

    10月14日—10月31日,购买抗D保出海版,只需花十分之一的价格,就能享DDoS无上限防御。

    知道创宇2019-10-16
  • [公告]关于受海贝思台风影响启动日本CN2线路应急方案的通知
    [公告]关于受海贝思台风影响启动日本CN2线路应急方案的通知

    接日本运营商通知,受海贝思台风天气影响(预计于今日18:00左右登陆东京),将启动断电措施,日本CN2线路或将受影响。为保障用户线路质量,知道创宇云安全已启动应急保障方案,采用备用CN2线路。

    知道创宇云安全2019-10-12
  • 【紧急通报】关于 TeamViewer 客户端被远程控制
    【紧急通报】关于 TeamViewer 客户端被远程控制

    10月11日,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破,提醒企业组织做好防护措施。 据了解,境外黑客组织成功拿下TeamViewer公司的后台管理系统,可以访问并控制任何安装了TeamViewer的客户端。也就是说,APT41已经攻破TeamViewer公司的所有防护体,并取得有相关数据权限,危险等级非常高。 TeamViewer是一个流行于电商界的远程支持软件,可让您安全地共享您的桌面,或通过互联网从世界任何地方完全控制其他PC。

    scanv2019-10-12
  • Zabbix未授权访问漏洞
    Zabbix未授权访问漏洞

    Zabbix是一个基于WEB界面提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 2019年10月06日,exploit-db发布了Zabbix的一个未授权访问漏洞的验证代码。该漏洞影响所有版本小于或等于4.4的Zabbix。

    scanv2019-10-11