热门文章

  • [公告]12月30日关于报表及日志服务维护的通知

    接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]12月26日知道创宇云防御节点更新通知

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64​​​​​​​

  • 创宇盾启航版发布——即日起可免费接入!

    身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!

关注知道创宇云安全

获取安全动态

  • Zabbix未授权访问漏洞
    Zabbix未授权访问漏洞

    Zabbix是一个基于WEB界面提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 2019年10月06日,exploit-db发布了Zabbix的一个未授权访问漏洞的验证代码。该漏洞影响所有版本小于或等于4.4的Zabbix。

    scanv2019-10-11
  • Mac终端iTerm2存在远程代码执行漏洞(CVE-2019-9535)
    Mac终端iTerm2存在远程代码执行漏洞(CVE-2019-9535)

    iTerm2是世界上最受欢迎的终端之一,深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞,当攻击者可以在用户的终端产生输出时(如ssh、curl等存在信息返回的情况下),攻击者可以在用户的计算机上执行命令。

    scanv2019-10-11
  • Android本地提权高危漏洞(CVE-2019-2215)
    Android本地提权高危漏洞(CVE-2019-2215)

    近日,攻击者正在利用谷歌的Android系统中的0day漏洞,该漏洞可以使控制至少18种不同的手机,包括四种不同的Pixel型号。 此漏洞利用几乎不需要定制即可完全植入到存在漏洞的手机中,或者通过将该漏洞与针对Chrome浏览器的漏洞结合起来进行在线攻击

    scanv2019-10-10
  • 泛微e-cology OA系统前台SQL注入漏洞(CNVD-2019-34241)
    泛微e-cology OA系统前台SQL注入漏洞(CNVD-2019-34241)

    泛微e-cology OA系统前台SQL注入漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行SQL语句,风险极大。 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用Oracle数据库时,由于内置SQL语句拼接不严,导致泛微e-cology OA系统存在SQL注入漏洞。

    scanv2019-10-10
  • Windows远程桌面客户端远程代码执行漏洞(CVE-2019-1333)
    Windows远程桌面客户端远程代码执行漏洞(CVE-2019-1333)

    2019年10月08日,微软例行发布了10月份的安全更新。此次安全更新总计包含59个CVE,其中高危漏洞9个,中危漏洞49个。目前官方表示,尚未发现本次修复的漏洞出现公开利用和研究的情况。在此次公布的59个漏洞中,CVE-2019-1333是Windows远程桌面客户端远程代码执行漏洞,攻击成功后允许攻击者在相应的用户权限下远程执行任意代码。

    scanv2019-10-10
  • 黑客攻击Volusion 从数千个网站收集用户银行卡详细信息
    黑客攻击Volusion 从数千个网站收集用户银行卡详细信息

    据zdnet消息,黑客攻击了云托管在线商店提供商Volusion的基础设施,并正通过传送恶意代码,记录和窃取用户以在线形式输入的支付卡详细信息。

    NOSEC2019-10-10
  • 《FIFA 20》系统漏洞泄露玩家信息 约1600人受影响
    《FIFA 20》系统漏洞泄露玩家信息 约1600人受影响

    《FIFA》系列和《实况》系列一直都是足球迷较为喜爱的游戏,很多职业运动员也是系列游戏的忠实粉丝,但是就在近日,英格兰足球运动员George Hughes在推特中抱怨了自己玩《FIFA 20》时遇到的烦恼。

    NOSEC2019-10-09
  • Facebook、Twitter涉嫌违反欧盟GDPR 或面临数十亿美元罚款
    Facebook、Twitter涉嫌违反欧盟GDPR 或面临数十亿美元罚款

    爱尔兰数据保护委员会(Data Protection Commission)的一名发言人周一表示,该机构已经结束了针对Facebook旗下WhatsApp和Twitter可能违反欧盟数据隐私规定的调查。

    cnBeta.COM2019-10-09