知道创宇云安全预警:“匿名者黑客”向国内政府网站发起新一轮攻击!

创宇盾安全舆情监控平台最新安全预警:“匿名者黑客组织(Minion Ghost)”对国内多个政府网站发起新一轮攻击!”

据创宇盾监控显示,该组织从2017年4月开始,已经发起多次大规模大规模攻击事件,已入侵韩国、以色列、印度,英国等国多家政府、金融机构数据库,并成功窃取大量涉密数据,实力不容小[……]

阅读全文

知道创宇:“无敌舰队”组织向国内多家证券金融公司发起DDoS比特币勒索

近期开始,国内多家证券、互联网金融公司接到DDoS威胁恐吓,境外黑客组织“无敌舰队(Armada Collective)”通过向国内企业发送邮件进行DDoS威胁,如果需要避免,需要向黑客组织支付比特币。

知道创宇云安全平台接到的最近的勒索事件发生在6月15日凌晨,黑客组织宣称将于6月21日将[……]

阅读全文

Struts2 S2-045漏洞补丁有绕过?S2-046来袭 创宇盾可防御

就在两个星期前的3月6日,Apache 发布公告称旗下J2EE框架Strtus2存在远程代码执行漏洞,并将此漏洞编号为S2-045,漏洞级别为高危。

在官方发布公告后,有黑客随即公布了该漏洞利用方法,仅漏洞公布后24小时内,知道创宇旗下云防护产品创宇盾即截获针对平台防护网站的6万余次攻击,且随[……]

阅读全文

ImageMagick曝重大漏洞,上传图片即可植入木马 创宇盾已率先防御

5月5日消息,广泛流行的图像处理软件imageMagick今天爆发重大漏洞,该漏洞可以充许黑客攻击者通过上传恶意构造的图片文件 ,在目标服务器上执行任意代码,完全操控目标服务器。

c84eba57072c6bb237c3cc3f8e41742f

图片来源:Freebuf

imageMagick是一个免费的创建、修改、合成、裁剪图片的软件,在大量网站上有[……]

阅读全文

知道创宇云安全团队成功捕获拦截Joomla!0day 漏洞攻击

就昨日Joomla官方在发布“Joomla! 3.4.6″里修复的一个高危代码执行漏洞,知道创宇创宇旗下云防御产品加速乐、创宇盾在早在12月13就已成功捕获并可拦截黑客利用该0day安全漏洞的多种攻击。

66.pic_hd

目前知道创宇404实验室已成功复现该漏洞,该漏洞危害巨大直接危机网站安全。建议相关[……]

阅读全文

Discuz!最新0day漏洞黑客可轻易利用 使用加速乐可防御

日前据@乌云漏洞报告平台 提交的信息显示Discuz!存在严重0day漏洞,黑客利用该漏洞可轻易获取网站webshell,目前这一漏洞已经向乌云第三方安全合作伙伴开放。知道创宇在获得该信息的细节后,对漏洞验证,经验证黑客利用该漏洞可轻易控制网站,由于知道创宇加速乐基础防御策略可以防御绝大多数黑客攻击[……]

阅读全文

Struts2漏洞引发互联网恐慌 加速乐紧急发布防御规则

7月17日,著名Java Web框架Struts2被曝存在远程任意代码的高危漏洞,该漏洞可以影响Struts2.0-Struts2.3所有版本;攻击者可以利用该漏洞,快速取得服务器权限,进而对服务器进行数据库窃取、网站内容文件删除修改、服务器开关机等敏感操作。该漏洞被布布后,包括人人网、百度、中国电[……]

阅读全文

加速乐发布DedeCMS临时安全补丁 提倡负责任的漏洞披露

近日,知道创宇安全研究人员发现互联网某“安全“公司网站于2013年4月19日发布“DEDECMS高危漏洞”(包括2个SQL注入漏洞),并发布相关漏洞分析细节,经我们分析发现这2个漏洞确实存在,其中一个漏洞dedecms官方于2013年4月22日发布最新补丁更新里得到了修补,而另外一个目前官方还没有推[……]

阅读全文