热门搜索词
热门文章
-
功能 | 平台登录安全策略升级及二次认证...
为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。
-
[公告]11月6日关于报表及日志服务维护...
接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。
-
[公告]11月2日知道创宇云防御平台升级...
知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。
关注知道创宇云防御
获取最新安全动态
【S2-045】Apache公布Struts最新高危漏洞,使用创宇盾可防御
来源:知道创宇云防御 2017.03.073月6日消息,Apache官网发布公告,公布一起针对J2EE框架Struts的远程代码执行漏洞,并将此漏洞编号为S2-045(https://cwiki.apache.org/confluence/display/WW/S2-045),漏洞级别为高危。
据了解,该漏洞主要影响 Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 版本,受影响用户可将Struts升级至2.3.32或者2.5.10.1版本。
漏洞公告发布后,知道创宇404实验室积极防御小组立即启动了应急预案,分析确认旗下云防御平台创宇盾依托于独有的入侵行为识别引擎,无须升级安全策略即可有效拦截利用该漏洞的攻击。
近期正值两会召开期间,为了保障两会的顺利进行,知道创宇发起《2017年两会政府网站免费防御、监控行动》,采用多项措施保障政府网站安全运行:
-
对所有政府网站免费提升防御等级,特别是加强对境外黑客组织的监控与预防。
-
扩建防御应急小组,并开通政府网站两会安全防护咨询热线400-060-9587,7X24小时响应突发事件。
-
对未接入创宇盾防护、创宇监控的政府网站提供快速通道,安全专家协助免费接入。
-
免费通过邮件、短信等方式告警,及时发现客户可用性情况。
未接入创宇盾、创宇监控的政府网站,可通过以下联系方式,获得以上免费服务:http://www.knownsec.com/#/about/contact
