VP战队遭遇DDOS攻击输掉比赛 经理引咎辞职

在VP俱乐部DOTA2战队因为两次的网络问题无法继续DOTA2亚洲邀请赛2017的比赛,经理Andrey “Kimi” Kvasnevsky觉得责无旁贷,于是宣布辞职。

在离职声明中,VP总经理Dvoryankin提到:“我们在周一遭遇的DDoS攻击,但是这是可以避免的问题。我觉得我责无旁贷,我要想战队的粉丝和股东们道歉。我们很抱歉的告诉大家经理Andrey Kvasnevsky要离开VP,祝他一帆风顺,我想他在此时离开也是一个艰难的抉择。”

知道创宇——公益一直在路上

创宇老王最近又多了个新昵称:网红老王。为什么有网红之称呢?因为每当周五网红老王的声音就准时四川人民广播电台私家车广播出现,向全川甚至全国的听众传播网络安全的小知识。

网红老王是谁?工作中,他是知道创宇在线产品部运营总监王建东,有着近十年的网络安全工作经验。节目中,他是幽默风趣的安全专家王老师,用通俗易懂的小案例向大家普及网络安全知识。

WechatIMG8

“当初听说电台想合作做一档网络安全相关的节目时,我毫不犹豫的就答应了。”老王向大家介绍说,国内现在互联网在飞速发展,网民的数量持续增加,但是互联网大环境并不乐观,特别是网民的安全意识方面,缺乏基本的安全知识。而这档节目不仅符合老王希望更多人重[……]

阅读全文

[CVE-2016-10009]OpenSSH 曝远程代码执行漏洞 知道创宇云安全服务不受影响

12 月 19 日,国外漏洞平台 securityfocus 上发布了最新的 OpenSSH(CVE-2016-10009) 远程代码执行漏洞。由于问题出在 ssh-agent ,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。

经过知道创宇云安全团队紧急确认,知道创宇云安全服务(加速乐、创宇盾、抗D保)不受本漏洞影响,同时由于知道创宇云安全可有效隐藏网站服务器真实IP地址,对安装存在漏洞版本OpenSSH服务的服务器能够很大程度避免漏洞攻击。

OpenSSH 7.4 已于 2016 年 12 月[……]

阅读全文

腾讯联合知道创宇发布移动APP更新防劫持服务-极当

近日,知道创宇联合腾讯哈雷团队共同推出了移动APP下载安全更新加速服务——极当(极DOWN),笔者受邀参与了内测。

网址:https://www.yunaq.com/store/intro/

在互联网手机端发展迅猛今天,全球应用的总数已突破200万(数据来源:蝉大师),越来越多的企业意识到应用的持续改进在客户留存方面发挥的作用。而对企业来说流量劫持无疑是APP升级时面临的一大棘手问题。来自腾讯移动大数据平台的数据显示,用户在对APP新版本更新时,更新完成率不足80%,游戏等安装包较大的APP更是低至60%左右,而超过5%的用户更新请求会被恶意劫持,下载到错误的APP。

极当的[……]

阅读全文

知道创宇云安全成功保障G20峰会网络安全

2016年9月4日下午,国家主席习近平做客杭州,迎来参加二十国集团领导人(G20)第十一次峰会的各国经济体领导人及国际组织负责人,随后大会在习总书记主持下盛大开幕。本次G20作为今年在我国举办的最重要的国际会议,其安全保障工作也同样提到了相同的顶级规格,而在会议举办前后的网络安全应急保障方面,知道创宇再次全程参与其中,在昨日G20峰会顺利闭幕后,知道创宇再次用极优表现,证明了其作为中国乃至世界一流安全公司的安全防护硬实力。

 

在本次G20网络安全防护工作方面,知道创宇于8月中下旬便参与本次保障工作,联合浙江当地合作伙伴浙江政安信息安全研究中心有限公司共同在各方予[……]

阅读全文

知道创宇云安全保障2016贵阳数博会圆满召开

2016年5月29日,“2016中国大数据产业峰会暨中国电子商务创新发展峰会”在贵阳圆满落幕,会议期间国家总理李克强亲临参与。本次“数博会”相比去年已升级为“国家级”盛会,各方重视度更高,安保规格远高于上届。在重点的网络安全保障工作方面,今年北京知道创宇受上级单位点名邀请参与其中,在会议期间对“数博会”官网以及贵州省政府、贵阳市政府重点网站实行7*24h防护监控,随着会议圆满落幕防护任务也已结束,知道创宇再次交出了无一网站被黑的完美答卷。

1464767078955335

▲知道创宇保障“数博会”网络安全

为配合大会完成网络安全防护工作,知道创宇于大会召开前期就派出安全专家前往现场,以便随时配合开展技术支持[……]

阅读全文

WordPress 4.2.0-4.5.1存在严重XSS漏洞 知道创宇云安全率先防御

5月10日消息,全球知名的开源建站程序WordPress 于2016 年5 ⽉6 号发布新版本4.5.2,其中修了⼀ 个反射型XSS 漏洞(https://www.seebug.org/vuldb/ssvid-91515),直接影响4.2.0 ⾄4.5.1 版本。该反射型XSS 源 于WordPress ⼀个处理媒体的插件MediaElement,攻击者能够构 造恶意Payload,使之解析媒体⽂件时触发XSS。

575AA346-079F-42CB-AA31-FF81B94C0375

通过XSS恶意攻击者可以通过劫取Cookie等方式通过向网站管理员发送一个自身运营的网站的特殊网址,从而获取网站的控制权限,进而可能控制网站服务器。

目前Word[……]

阅读全文

ImageMagick曝重大漏洞,上传图片即可植入木马 创宇盾已率先防御

5月5日消息,广泛流行的图像处理软件imageMagick今天爆发重大漏洞,该漏洞可以充许黑客攻击者通过上传恶意构造的图片文件 ,在目标服务器上执行任意代码,完全操控目标服务器。

c84eba57072c6bb237c3cc3f8e41742f

图片来源:Freebuf

imageMagick是一个免费的创建、修改、合成、裁剪图片的软件,在大量网站上有应用,常见的应用场景如某些论坛用户上传头像后,可进行尺寸裁剪等。

在国内广泛应用的Wordpress建站系统、Discuz!论坛等均受影响,全国约有200万网站采用Discuz!搭建网站。目前在某漏洞报告平台上,包括百度、腾讯、阿里、人人、新浪等均受到影响。

截止发稿,软件官方尚未发布最[……]

阅读全文

知道创宇云安全招聘Web开发极客、产品运营

工作地点:成都

工作性质:全职、实习均可。

简历请投至:kefu@jiasule.com

 

Web开发极客:

岗位描述:
承担web前/后端的技术工作,开发和维护各产品项目

岗位要求:

1、有扎实的编程功底及Python开发经验,熟悉Django、MongoDB、Redis等更优

2、熟悉JavaScript,掌握ES6特性,能熟练使用主流前端开发框架,如React、AngularJS、Node等

3、习惯在Linux环境下工作,熟悉Shell编程

4、熟悉互联网产品和服务的开发过程,有互联网产品研发经验更优

5、熟练使用Git,[……]

阅读全文