为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。
接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。
知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。
获取最新安全动态
2015年4月15日,微软补丁日发布了关于 Windows、Office、IE、IIS 等多个漏洞补丁,其中 IIS 作为微软提供的 Web 服务程序,可以提供 HTTP、HTTPS、FTP 等相关服务,同时支持 ASP、JSP 等 Web 端脚本,应用十分广泛,IIS 漏洞也使得目前有大量服务器处于相当危险之中。据悉,已有安全人员公布了可致服务器蓝屏的攻击代码,漏洞等级为高危。
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统中执行任意代码,网站可能会遭受网站篡改、黑链、用户信息泄露,甚至更严重的攻击。
该漏洞可能会影响到所有使用 IIS 7.0 及以上版本的服务器。知道创宇团队通过网络空间搜索引擎 ZoomEye 进行全网搜索,得出目前网络空间中可能受影响网站所使用 IIS 版本比例如下所示:
△受威胁网站使用版本比例
△全国网站受 IIS 漏洞影响地域分布情况
另外,ZoomEye 搜索结果显示,全国受漏洞威胁的网站总数达 795,317 个,超过我国网站总数的五分之一,从区域分布来看,排在首位的北京地区共 276,39 个,对漏洞的修复工作刻不容缓。请网络管理员尽快打补丁修复,官方补丁下载地址:
特别提醒网络管理员,在打完补丁后,必须重启服务器修复才会生效,否则依然会面临威胁。亦可使用知道创宇应急防御平台 www.jiasule.com,一键防御无需重启。
售前支持
400-161-0866