热门文章

  • [公告]12月30日关于报表及日志服务维护的通知

    接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]12月26日知道创宇云防御节点更新通知

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64​​​​​​​

  • 创宇盾启航版发布——即日起可免费接入!

    身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!

关注知道创宇云安全

获取安全动态

  • D-Link路由器远程代码执行高危漏洞(CVE-2019-16920)
    D-Link路由器远程代码执行高危漏洞(CVE-2019-16920)

    近日,Fortinet的FortiGuard Labs发现并向官方反馈了D-Link产品中存在的一个未授权命令注入漏洞(CVE-2019-16920),成功利用该漏洞后,攻击者可以在设备上实现远程代码执行(RCE)。由于攻击者无需通过身份认证就能远程触发该漏洞,因此我们将该漏洞标记为高危级别漏洞。

    scanv2019-10-09
  • Exim远程堆溢出漏洞预警(CVE-2019-16928)
    Exim远程堆溢出漏洞预警(CVE-2019-16928)

    2019年09月27日,Exim官方发布了一个远程堆溢出的漏洞预警,其漏洞编号为CVE-2019-16928。该漏洞poc目前已被公布,官方将在未来两天内正式发布该漏洞的补丁。 Exim是一个MTA(Mail Transfer Agent, 邮件传输代理)服务器软件,该软件件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。通常情况下该软件会与Dovecot或Courier等软件搭配使用。

    scanv2019-09-30
  • Samba共享目录逃逸漏洞预警(CVE-2019-10197)
    Samba共享目录逃逸漏洞预警(CVE-2019-10197)

    2019年09月03日,Samba官方发布了一个共享目录逃逸漏洞的漏洞预警信息,其漏洞编号为CVE-2019-10197。该漏洞影响从4.9.0开始的所有版本的Samba。

    scanv2019-09-30
  • vBulletin 5.x 前台远程代码执行漏洞(CVE-2019-16759)
    vBulletin 5.x 前台远程代码执行漏洞(CVE-2019-16759)

    vBulletin是一个收费低廉但强大的建站BBS(论坛)CMS.该CMS国外大量论坛使用,中国国内少许网站使用.近日,vBulletin 5.x爆出一个前台远程代码执行漏洞,无需登录即可触发.POC已经在网络上广为流传。

    scanv2019-09-27
  • 更新 | 批量设置功能优化上线,便捷高效批量管理域名
    更新 | 批量设置功能优化上线,便捷高效批量管理域名

    为提升操作体验,方便用户更好地对大批量域名进行管理,知道创宇云安全团队进一步优化域名【批量设置】功能,让用户可以进行更高效的操作和管理。

    知道创宇云安全2019-09-26
  • Jira未授权SSRF漏洞(CVE-2019-8451)
    Jira未授权SSRF漏洞(CVE-2019-8451)

    前一段时间Atlassian的bug跟踪里公开了一个Jira未授权SSRF漏洞。看一下官方的描述: Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。经分析,此漏洞无需任何凭据即可触发。

    scanv2019-09-24
  • phpMyAdmin 0 Day漏洞(CVE-2019-12922)
    phpMyAdmin 0 Day漏洞(CVE-2019-12922)

    安全研究人员Manuel Garcia Cardenas近日公布了最常用的管理MySQL和MariaDB数据库的应用程序phpMyAdmin中的0 day漏洞细节和PoC。 phpMyAdmin是一个用PHP编写的免费软件工具,也是用于处理MySQL或MariaDB数据库服务器的开源管理工具。phpMyAdmin被广泛用于管理用WordPress, Joomla等内容管理平台的网站的数据库。

    scanv2019-09-20
  • BitBucket参数注入漏洞(CVE-2019-15000)
    BitBucket参数注入漏洞(CVE-2019-15000)

    近日,Atlassian 官方发布了关于Atlassian Bitbucke漏洞公告,Atlassian Bitbucket Server和Atlassian Bitbucket Data Center中存在注入漏洞,允许攻击者向Git命令注入额外的参数,这可能导致远程命令执行。如果远程攻击者能够访问Bitbucket Server或Bitbucket Data Center中的Git存储库,则可以利用此参数注入漏洞。如果为项目或存储库启用了公共访问,则攻击者可以匿名利用此漏洞。

    scanv2019-09-20