热门文章

  • [公告]12月30日关于报表及日志服务维护的通知

    接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]12月26日知道创宇云防御节点更新通知

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64​​​​​​​

  • 创宇盾启航版发布——即日起可免费接入!

    身为小微企业,你是否还在为一年上万的防护服务费用发愁? 业务好不容易有点起色,安全、合规哪哪都要投入。 别着急,你的烦恼我们感同身受,因为我们也是这样摸爬滚打一路走过来的。 每一份创业梦想都值得被精心守护!

关注知道创宇云安全

获取安全动态

  • WebSphere漏洞预警(CVE-2019-4505)
    WebSphere漏洞预警(CVE-2019-4505)

    IBM 官方发布的Websphere最新安全补丁中包含启明星辰ADLab发现并第一时间提交给官方的安全漏洞,漏洞编号为CVE-2019-4505。通过该漏洞,攻击者可以获取敏感信息而导致进一步利用。该漏洞危害较大,建议及时升级最新安全补丁。

    scanv2019-09-20
  • 泛微OA远程代码执行
    泛微OA远程代码执行

    近日泛微OA e-cology爆出一处接口未授权访问导致任意代码执行。 泛微OA e-cology是国内应用广泛的OA解决方案。e-cology平台以移动互联下的组织社交化转型需求为导向,采用轻前端重后端的设计思路,在前端面向用户提供个性化的办公平台,后端引擎帮助企业高效整合既有的it资源生成符合用户需求的it应用,并能够与e-mobile、移动集成平台等双剑合璧,帮助企业通过APP、微信、钉钉等多种路径实现移动协同办公。

    scanv2019-09-20
  • Fastjson<=1.2.60远程代码执行漏洞
    Fastjson<=1.2.60远程代码执行漏洞

    9月18日,有安全研究员在阿里官方GitHub上提交了针对fastjson反序列化远程命令执行漏洞新利用方式的修复代码,攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean,由于具有执行效率高的特点,应用范围广泛。请相关用户尽快采取防护措施。

    scanv2019-09-20
  • Harbor权限提升漏洞(CVE-2019-16097)
    Harbor权限提升漏洞(CVE-2019-16097)

    Harbor是一款开源的可信云镜像仓库。主要用于镜像上传、更新、存储和维护。常用于与CI/CD配合管理Docker镜像。 Harbor 1.7.6之前版本和Harbor 1.8.3之前版本中的core/api/user.go文件存在安全漏洞。若开放注册功能,攻击者可利用该漏洞创建admin账户。注册功能默认开放。攻击者可以以管理员身份下载私有项目并审计;可以删除或污染所有镜像。

    scanv2019-09-20
  • 狮航发生大规模数据泄露,涉及 3500 万条乘客记录
    狮航发生大规模数据泄露,涉及 3500 万条乘客记录

    据外媒 BleepingComputer 报道,狮航旗下的两家航空公司的乘客数据遭遇大规模泄露。

    NOSEC2019-09-19
  • 数据库泄露了厄瓜多尔大多数公民的数据 其中包括670万儿童
    数据库泄露了厄瓜多尔大多数公民的数据 其中包括670万儿童

    由于数据库配置错误,厄瓜多尔大部分人口(包括儿童)的个人记录在网上曝光。

    cnBeta.COM2019-09-17
  • Ghostscript 远程命令执行漏洞(CVE-2019-14811)
    Ghostscript 远程命令执行漏洞(CVE-2019-14811)

    近日,Ghostscript 远程命令执行漏洞(CVE-2019-14811)的利用方式被公开。 Ghostscript是一个免费的Postscript解释器,拥有大量的下游应用使用Ghostscript,如ImageMagick。 ImageMagick是一款非常强大的图像处理软件,可以灵活实现大量的图像格式转换、图像裁剪等操作,因其功能强大,很多网站都使用ImageMagick进行图像处理。 由于作为上游应用的Ghostscript出现安全沙箱绕过,将导致大量下游应用出现安全问题。由于该漏洞影响范围广,危害大,请各位用户尽快升级。

    scanv2019-09-12
  • Win32k 组件本地提权漏洞(CVE-2019-1285)
    Win32k 组件本地提权漏洞(CVE-2019-1285)

    CVE-2019-1285是Windows操作系统Win32k组件中的一个本地提权漏洞,当Win32k组件未能正确地处理内存中的对象时,就会导致该漏洞的产生。

    scanv2019-09-12