本周播报|安全周报、DDoS攻击推送服务上线;微信支付漏洞极速响应

百家 作者:知道创宇 2018-07-13 07:25:57

云安全周报功能上线

每天登陆云安全后管理台太麻烦?又担心错过网站安全动态?云安全周报帮您解决烦恼。我们会以邮件的方式,定期向您发送每周网站统计报表、包含网站概况、攻击数据、缓存数据等信息。除此之外,我们还开通了微信服务号一键跳转新报表通道,关注“创宇云安全”,网站安全数据秒知晓。

DDoS攻击告警推送功能上线

最好的防御,是持续带给用户最好的安全提升。我们一直致力于提供全方位的、定制化的安全服务。目前,我们的DDoS攻击告警推送服务已正式上线。当防御系统监测并定位到DDoS攻击站点后,将第一时间通过站内信、用户控制台自动向遭受攻击的用户发送攻击告警信息。旨在将网站遭受的真实攻击情况向用户反馈,为用户下一步安全决策做好铺垫。

教育类网站安全解决方案上线

我们整合现有资源,为教育类网站提供与其业务的特性相符的专业安全解决方案。一方面助网站完成合规合法建设,另一方面能轻松应对安全挑战。特别是针对高校门户网站、数据中心,除了必要的安全产品作为安全防护主导之外,我们还融合了安全服务,作为安全产品的补充。包括体系化建设咨询、应急响应、威胁速报等安全服务将贯穿网站安全建设过程。

相关事件创宇盾+抗D保强联手  助力江苏省高考成绩查询(点击了解详情)

微信支付爆漏洞 可实现0元购买任意商品

(点击了解详情)

上周,微信支付被曝存在XXE漏洞,该漏洞可导致商家服务器被入侵,一旦攻击者获得了关键支付的安全密钥,可以实现绕过支付的效果,也就是说可以直接实现0元支付购买任何商品。漏洞爆出后,404积极防御实验室第一时间进行响应,并确认知道创宇云防御产品创宇盾无须升级安全策略即可有效拦截利用该漏洞的攻击。事实上,404积极防御实验室作为知道创宇云防御平台背后的中坚力量,可以随时应对互联网频频爆发的新型安全威胁,第一时间发现并为用户提供最佳安全解决方案,以对客户网站提供安全事件应急支撑。

上周安全大事件

上周创宇盾团队帮助用户发现34起安全事件。在为用户网站安全巡检中,发现多个网站存在未授权访问漏洞,这类型的漏洞一般是因为某些需要安全配置或权限认证的地址、授权页面存在缺陷,从而攻击者可以利用漏洞直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。实际上,创宇盾每天为90万个网站提供服务,任意一种攻击我们所防护网站的行为都将被记录,并无时差地向其它网站下发防护策略。帮助企业轻松应对多重安全问题。

防护有感

公安部“净网2018”专项行动以来,已经侦破包括“3・15系列团伙黑客案”、“7.01破坏计算机信息系统案”等在内的多起网络安全犯罪事件。当前网络违法犯罪乱象越来越严峻,其中不乏黑客与境外黑产勾结,破坏我国政府机构、教育院校等基础设施网络安全的事件。而在这些黑暗交易的背后无不存在敏感信息、数据泄露的危机,我们面临的安全挑战似乎远超出我们的想象。我们谨以此诗感怀,与各位共勉。

更多产品动态

一周动态6.29:漏洞扫描、直播安全解决方案

一周动态6.22:新报表、世界杯


知道创宇云安全

攻击打不死,专接防不住


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接