热门文章
[公告]10月24日云安全控制台升级公告
为了给您更好的网站使用体验, 云安全平台对威胁情报功能进行升级更新,具体更新内容如下: 1、增加IP聚合查询功能,该功能支持查询输入IP是否在当前用户配置IP黑白名单中、查询IP是否在协同防御IP库中、查询IP是否在智脑威胁IP情报中 2、原协同防御情报查询功能移除
[公告]10月29日成都移动机房割接通知
接四川移动运营商通知,将于北京时间2025-10-29 00:00至2025-10-29 05:00对成都移动机房进行割接维护,涉及 IP段112.45.27.128/25 、2409:8c62:e10:8:0:2::/96。
[公告]11月01日大连电信机房割接通知
接辽宁电信通知,将于北京时间2025-11-01 00:00至2025-11-01 07:00对大连电信机房进行割接维护,涉及 IP段 42.202.155.128/25、240e:90d:1101:4703::/96。
关注知道创宇云安全
获取安全动态
年度报告 | 知道创宇云安全2019年度网络安全(云防御)态势报告正式发布!
知道创宇2020-04-17- Kong Gateway ADMIN API 不安全配置漏洞通告(CVE-2020-11710)
Kong API 网关 是目前最受欢迎的云原生 API 网关之一,有开源版和企业版两个分支,被广泛应用于云原生、微服务、分布式、无服务云函数等场景的 API 接入中间件,为云原生应用提供鉴权,转发,负载均衡,监控等能力。 Kong API 网关管理员控制接口存在未授权访问漏洞,攻击者访问到这个 API,他就具有了 Kong Proxy 的所有能力,可以查看和修改企业当前在南北流量管理上的配置,可以直接控制 API 网关使其成为一个开放性的流量代理(比 SSRF 更便于使用和利用),从而访问到内部的敏感服务。
scanv2020-04-17 
功能 | 子账号管理功能再升级 这份最新的操作指南让您管理更有效率!随着知道创宇云防御平台3.0的发布,子账号功能也进行了升级和更改。为了使用户能够更高效地管理域名和账号,以下是最新版子账号功能的相关说明。
知道创宇2020-04-16
WebSphere 远程代码执行漏洞通告(CVE-2020-4276、CVE-2020-4362)2020年04月14日, 监测发现 IBM 官方发布了 WebSphere Application Server 权限提升漏洞的风险通告,该漏洞编号为 CVE-2020-4362 和 CVE-2020-4276,漏洞等级高危。 WebSphere Application Server 是一款由 IBM 公司开发的高性能的 Java 中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和 Web 应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。 WebSphere SOAP Connector 服务用于管理远程节点和数据同步,因此主要是在服务器与服务器之间进行通信。它的默认监听地址为0.0.0.0:8880。 当 WebSphere Application Server 的 SOAP 连接器的管理请求中使用基于令牌的认证时,未经授权的远程攻击者可以构造恶意的认证请求,在目标服务器造成远程特权提升,并执行恶意代码,获取系统权限。
scanv2020-04-14![[公告] 4月15日温州电信机房割接通知](https://secstatic.yunaq.com/public/10020190620070502102000004034021.jpg)
[公告] 4月15日温州电信机房割接通知接温州电信通知,将于北京时间 2020-04-15 02:00:00 至 2020-04-15 07:00:00 进行机房割接维护,涉及 IP段 122.228.238.0~122.228.238.255,由云安全防护的网站不受影响。
知道创宇2020-04-14
动态 | 知道创宇云防御平台3.0 正式上线 操作体验全面升级!知道创宇云防御平台3.0,更方便实用的产品功能模块、直观清晰的报表统计界面,以及更贴近用户需求的增值服务模块!
知道创宇2020-04-13
一文章看懂等级保护2.0快速、省心通过等保合规
知道创宇云安全2020-04-10
创宇蜜罐,1分钟快速构建内网主动防御体系3月24日,知道创宇正式推出创宇蜜罐SaaS版,向所有行业的用户提供更加方便安全的蜜罐产品和服务。
知道创宇云安全2020-04-10