为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。
接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。
知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。
获取最新安全动态
日前据@乌云漏洞报告平台 提交的信息显示Discuz!存在严重0day漏洞,黑客利用该漏洞可轻易获取网站webshell,目前这一漏洞已经向乌云第三方安全合作伙伴开放。知道创宇在获得该信息的细节后,对漏洞验证,经验证黑客利用该漏洞可轻易控制网站,由于知道创宇加速乐基础防御策略可以防御绝大多数黑客攻击手法,本次0day漏洞可直接防御,使用加速乐服务的Discuz!论坛可以放心使用。
乌云漏洞报告平台上该漏洞的细节信息:http://www.wooyun.org/bugs/wooyun-2010-066095
加速乐已通过微博向站长发布预警
载止7月2号,针对这一漏洞Discuz!官方尚未发布安全补丁,加速乐建议受影响的网站在保证开启加速乐网站防火墙服务的同时,密切关注Discuz!官方补丁升级公告,在发布补丁后及时更新。
Discuz!是国内使用最为广泛的开源论坛程序,基于Discuz!建站的论坛据估计已超过百万。正是因为他的广泛性,该漏洞一经在乌云上提交即引起广大白帽子的大量关注,白帽子们纷纷以“抢坐沙发”的形式来表达对该漏洞的关注。
售前支持
400-161-0866