热门搜索词

热门文章

  • [公告]知道创宇云防御免费版开放SSL功...

    为给您带来更加卓越的使用体验,知道创宇云防御服务即日起对免费版进行全新升级,全面开放SSL 证书配置功能,使用HTTPS的网站、APP、API、小程序应用等均可免费接入。接入后,您即可享受免费CDN加速、免费黑客防御、免费DDoS防御服务,为您的业务系统提供全面的用户体验提升和安全保障。

  • 12月27日关于对长期未接入使用用户数据...

    尊敬的用户:   您好!    为规范接入使用,知道创宇云防御平台从即日起,将对长期未登录、未实际接入使用...

  • [公告]12月30日关于报表及日志服务维...

    接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

关注知道创宇云防御

获取最新安全动态

多个应用程序存在高危漏洞 加速乐第一时间更新防护规则

来源:知道创宇云防御 2013.04.08

近日,互联网上包括著名第三方漏洞平台wooyun,土司(t00ls)安全社区在内的多个平台公布了包括科讯CMSLxblogThinkSNS等应用程序的安全漏洞,经过知道创宇安全研究团队分析发现,其中科讯CMS漏洞影响6.x-8.x版本(最新版本为V9.04),Lxblog漏洞影响v6.0(目前官网已停止更新),ThinkSNS漏洞影响到最新版本V3_2013032501(到本文发布为止,官方还没发布该漏洞的防御补丁),这些漏洞都属于高危级别的安全漏洞,攻击者可以通过这些漏洞直接控制网站服务器,最终导致脱库挂马等严重后果。知道创宇安全研究团队已积极联系各大受影响程序的官方,请各位站长密切关注各官方动态,并确认使用程序的版本,及时升级到最新版本,对于没用必要的模块功能(如科讯CMS wap目录)可直接删除,对于官方停止更新的程序,可考虑停用并更换应用程序。与此同时加速乐为了用户安全,第一时间响应漏洞并添加对应安全规则,已经成功防御这些漏洞。我们也推荐其他各位站长试用加速乐产品。

关于加速乐及知道创宇 

“加速乐”(www.jiasule.com)是中国领先的互联网安全提供商知道创宇推出的一款在线免费网站CDN加速、网站安全防护平台。致力于系统化解决网站访问速度过慢及网站反黑客问题。 

“知道创宇”(www.knownsec.com全称为北京知道创宇信息技术有限公司。是国内最早提出网站安全云监测及云防御的高新企业,始终致力于为客户提供基于云技术支撑的下一代Web安全解决方 案。知道创宇总部设在北京,在香港、上海、广州、成都设有分公司,客户及合作伙伴来自中国、美国、日本、韩国等。凭借强大的云安全技术与产品的高可用性、 易管理性、合规性和业务连续性、以及动态保障关键Web数据资产安全的能力,帮助用户应对变化多端的互联网安全威胁,赢得了企业、政府与公共机构的青睐。 知道创宇安全实验室在零日安全威胁与云安全技术方面的研究得到了业内的广泛认同并享有极高知名度。

售前支持

400-161-0866