知道創宇404安全實驗室獲Oracle、Evernote官方致謝

2020-12-25 光明網

  10月17日,Oracle官方發布了 10 月份的安全公告,更新包含WebLogic等產品在內的多個安全補丁,並提供了安全更新指引。同時Oracle官方致謝相關安全研究人員與團隊,知道創宇404安全實驗室榜上有名,獲得了Oracle官方致謝。

  知道創宇404安全實驗室此次發現並提交的漏洞在該公告中的編號為CVE-2018-3245(9.8), CVE-2018-3250(6.1)。其中CVE-2018-3245是存在WebLogic T3協議的反序列化漏洞,該漏洞評分為9.8分,屬於高危漏洞,由此我們建議相關用戶注意升級做好安全防禦。

  漏洞相關時間線

  目前,Seebug 漏洞平臺收錄了該漏洞,並且上線了在線檢測 PoC,知道創宇 404 漏洞應急團隊開始對該漏洞進行漏洞應急。

  ​

  無獨有偶,10月16日Evernote(印象筆記)官方發布的安全公告中,知道創宇404安全實驗室也名列其感謝名單中。

  知道創宇404安全實驗室在此前發現並提交了一個讀取本地文件和命令執行漏洞,目前官方已經修復了該漏洞,知道創宇404安全實驗室同時提醒大家儘快進行更新升級,以規避被攻擊的風險。

  知道創宇404安全實驗室長期致力於Web、IoT、工控、區塊鏈等領域內安全漏洞挖掘、攻防技術的研究工作,並多次向國內外多家知名廠商如微軟、蘋果、Adobe、騰訊、阿里、百度等提交漏洞研究成果,並協助修復安全漏洞,多次獲得相關致謝,在行業內享有非常高的聲譽。

[責編:趙豔豔]

相關焦點

  • 知道創宇抗D保榮獲2017年度雲安全產品大獎
    知道創宇創始人、CEO趙偉登臺領取獎牌與獎盃登臺領獎的知道創宇創始人、CEO趙偉表示,知道創宇雲防禦平臺是國內最早推出的雲防禦平臺,早期由於概念和模式上的領先,當時並不被廣泛認知,但是知道創宇用每年接近1億元人民幣的研發投入堅持了下來
  • 知道創宇圓滿完成第二屆數字中國建設峰會網絡安全保障任務
    在此背景下,知道創宇受邀與海峽信息、公安一所等數家國內的一流安全團隊共同組建峰會信息安全保障團隊。接到任務後,知道創宇迅速組織專家力量接入,並給予了強大的後端技術力量支持,最終以「零重大安全事件」、「零業務故障」的好成績,圓滿的保障了峰會相關網站的安全。
  • 重溫習總書記419重要講話 知道創宇為建設網絡強國添磚加瓦
    知道創宇長期以來高度重視網絡空間環境淨化工作。由知道創宇、騰訊等網際網路企業牽頭成立的安全聯盟,以網絡安全社會化治理為理念,通過交換共享網絡安全大數據,倡導全民積極舉報詐騙網址、電話等,累積近10億條網絡詐騙惡意數據。再通過同步到網際網路終端,為網民上網提供風險預警,築起安全用網防護長城。長期與公安網警等單位合作開展線上舉報、線下宣講活動,深入群眾積極普及網絡安全知識。
  • 谷歌和Oracle先後致謝奇安信安全團隊
    10月21日,奇安信安全團隊連獲谷歌和Oracle官方致謝。谷歌官方發布補丁更新公告,修復了編號為CVE-2020-16002的高危漏洞,公開致謝奇安信代碼安全實驗室。Oracle發布第四季度關鍵補丁更新公告,公開致謝奇安信A-TEAM團隊發現並報告了CVE-2020-14841高危漏洞。
  • 知道創宇圓滿完成中國「一帶一路」官網安全保障工作
    值此重要國家大事期間,知道創宇收到了來自國家信息中心的關於協助保障「一帶一路」峰會期間中國一帶一路網的函,要求知道創宇在第二屆「一帶一路」峰會期間,7*24小時現場值守和遠程技術支持,為中國一帶一路網提供雲安全防護服務
  • 知道創宇榮獲「2018年度最佳區塊鏈數據安全團隊」獎
    作為持續為區塊鏈行業輸出安全能力的知道創宇應邀參與大會,並榮獲「2018年度最佳區塊鏈數據安全團隊」獎。除了面臨市場政策收緊、劣質項目惡意競爭、用戶離場等多重壓力之外,區塊鏈行業還面臨多重安全威脅,如智能合約風險、平臺業務安全風險、算力安全威脅等,這些挑戰成為了區塊鏈在制度化、有序化發展道路上的絆腳石。而知道創宇一直在為清除這些「絆腳石」不斷努力,此次獲此殊榮正是業界對知道創宇在區塊鏈安全領域做出貢獻的高度認可。
  • 網絡安全周:騰訊攜知道創宇參展 布局最強安全矩陣
    作為中國安全行業巨頭,騰訊攜手知道創宇聯合參展,並以「最強安全矩陣,守衛全民網絡安全」作為展臺主題,展示旗下安全開放平臺護航全產業的運作和國際安全領先技術,涉及安全研究、產業合作以及黑產打擊等多個方面。此外,騰訊安全聯合實驗室、騰訊「麒麟」偽基站實時檢測系統、騰訊「守護者計劃」等自發布成立以來首次對外開放亮相,成為本屆網絡安全周上最大亮點。
  • 知道創宇再度獲評為「中國科技創新企業100強」
    在會上,愛分析與騰訊科技聯合發布了「2019愛分析·中國科技創新企業100強」新龍榜榜單,知道創宇榮譽入選,獲評為2019中國科技創新100強企業。2019年,科技創新驅動產業重塑升級進一步落地。為總結行業趨勢,致敬優秀企業,愛分析發起了「2019愛分析·中國科技創新企業100強」榜單即「新龍榜」的徵集和評選。
  • Oracle發布7月份安全公告 360安全大腦測繪雲再獲Oracle官方致謝
    近日,全球第二大軟體公司Oracle通過官網發布最新安全公告,公開致謝360安全大腦測繪雲在F5 BIG-IP 遠程代碼執行漏洞(  漏洞遭利用,系統被「劫持」  360安全大腦測繪雲協助官方火速修復  在本次
  • 知道創宇重保方案護航新中國成立70周年慶典
    6.流量威脅監測  利用知道創宇的安全大數據,並結合強大的雲端數據情報,通過安全服務的方式,提供全方位的網絡異常行為監檢測及網絡入侵檢測。  9.安全數據綜合可視化展示  知道創宇基於多年 Web 安全積累推出大數據可視化的 Web 防禦與威脅分析系統,以創宇盾、加速樂、抗 D 保防禦數據為核心,側重數據可視化、支持多級數據鑽取,支持源數據多角度展示。
  • 知道創宇入選「2020未來銀行科技服務商排行榜」
    近日,中國科學院《網際網路周刊》發布了《2020未來銀行科技服務商排行榜》,知道創宇榮登百強榜,獲評為2020未來銀行科技服務商TOP100。知道創宇成立於2007年,是國內最早期專注於雲監測與雲防禦的網絡安全公司之一,致力於為政府、企業及各領域提供綜合性的雲防禦解決方案。在十餘年的發展歷程中,持續積攢的技術優勢、不斷投入的資源優勢、應對不同安全需求的產品優勢,以及對高風險網絡安全的極限保障,讓知道創宇在國內雲防禦市場中名列前茅,為國內超過90+萬家網站提供安全服務。
  • 三大創新獎,知道創宇強勢入選「網絡安全創新能力100強」
    最終圍繞「雲安全創新、安全管理創新、攻防技術創新、仿真技術創新、物聯網安全創新、密碼技術創新、訪問控制創新、數據安全創新、年度成長」十大專業維度,從全國眾多網絡安全企業中選出每個專業維度前十強。知道創宇在「雲安全創新、安全管理創新、攻防技術創新」三大領域均入選十強。作為業內領先的網絡安全企業,知道創宇始終踐行著「為了更好更安全的網際網路」的使命,堅持用技術創新來驅動自身發展。
  • 知道創宇趙偉:產業網際網路升級下共建安全生態
    「沒有絕對的安全,新的安全觀應該是在動態的環境中,運用核心、先進的攻防技術做好持續的博弈對抗。」5月22日,在騰訊全球數字生態大會騰訊安全分論壇的現場,知道創宇創始人、CEO趙偉在談論產業網際網路時代下的安全新形勢時說道。
  • 混沌遊學 | 近距離感受知道創宇
    露天花園大合照3月17日下午,成都混沌大學的企業遊學小分隊來到中國最酷網絡安全公司-知道創宇近距離感受了知道創宇及其網絡安全技術。01知道創宇企業文化分享本次遊學活動的發起人陸陽,作為知道創宇的安全顧問同時身為混沌成分66班的班長,帶領著混沌遊學小分隊參觀了知道創宇整個公司環境,並做了網絡安全主題分享《hack or be hacked》。
  • 知道創宇入選2019產業網際網路產業獨角獸榜
    北京知道創宇信息技術股份有限公司成功入選該榜單,成為其中唯一的一家企業安全類硬獨角獸企業。據主辦方介紹,「硬獨角獸」指有把科技落地實業的硬實力,位居產業龍頭,規模營收可持續增長,處於準上市階段的企業。憑藉領先全球的移動網際網路,門類完備的產業基礎,中國正進入產業網際網路的黃金時代。
  • 鑄造網絡安全國之重器 騰訊安全聯合知道創宇舉辦網絡空間態勢感知...
    11月17日上午,由騰訊安全與知道創宇聯合主辦的「天府杯」網絡空間態勢感知論壇正式開幕。來自公安部網絡安全保衛局、中科院軟體所、中國電子科技集團第三十研究所、亞信網絡安全產業技術研究院、騰訊安全、知道創宇等有關部門及企業的領導和權威專家,圍繞網絡安全態勢感知的發展及關鍵技術應用實踐方面展開探討與交流。
  • Oracle官方免費學習資源匯總
    本文將介紹由Oracle官方提供的學習資源,並且這些資源都是免費的。下面就由本官人(官方的人)為您一一介紹。http://docs.oracle.comOracle幫助中心也稱為Oracle文檔中心,這裡匯集了Oracle所有產品的參考手冊與幫助文檔,其重要性不言而喻。
  • 筆記軟體Evernote入門介紹
    而不是知道他的所有功能甚至把某項功能用到極致。。註冊帳號:Evernote的使用需要首先註冊一個帳號。記錄下來的信息,都將通過網絡自動保存到你的 evernote網絡資料庫中,你可以在電腦上直接查看。通過「搜索(search)」功能,你可以用關鍵詞找到evernote資料庫中相應的內容,這樣,你相當於隨身攜帶了自己的文章資料庫。通過手機版evernote,你可以閱讀pc版evernote中做的最新筆記摘錄(需要有網絡支持)。這樣, 無聊和等待的時間就可以被用來學習。
  • 鹿客亮相CES Asia 2019 「AI·S4智能鎖實驗室」獲官方認可
    國內智能門鎖領軍品牌鹿客攜多款新品亮相CES Asia 2019,除了產品展示外,鹿客現場還宣布其發起的「AI·S4智能鎖安全實驗室」正式獲得國家鎖具產品質量檢測檢驗中心、浙江省鎖具產品質量檢驗中心(以下簡稱中心)授牌,成為中心的「智能鎖聯合實驗室」;同時,鹿客還攜手多位業內知名專家圍繞「什麼樣的智能鎖才是安全的?」的主題展開了圓桌討論。
  • 奇安信A-TEAM團隊助微軟修復高危漏洞獲官方致謝
    6月12日,微軟官方發布安全補丁,修復編號為CVE-2019-1040漏洞,該漏洞可對 Windows域環境造成嚴重危害。同時,微軟官方對發現該漏洞的奇安信A-TEAM團隊致謝。據介紹,該漏洞與 Windows認證機制相關。奇安信A-TEAM於2018年12月發現該漏洞,並隨後向微軟官方SRC提交了該漏洞,漏洞被分配編號 CVE-2019-1040。