标签： 知道创宇

近年来，DDoS攻击一直是一个老生常谈的话题，在多年的发展中逐渐形成了次数多、强度高、手法新、来源广等特点，DDoS的投入成本低，但是却有着极强的针对性，能够在极短的时间内造成大面积的网络瘫痪、服务器终止服务、企业业务中断，如果不能及时进行处理，将会造成巨大的损失。 有调查发现60%以上被DDoS的企业可能面临高达每小时10万元以上的损失风险，当DDoS攻击检测和缓解方案延迟生效时，潜在的损失会迅...

2019年3月5日-8日，中国人民银行南京分行网络安全技能大赛在中国人民银行南京分行举行。

数据安全问题日益突出，互联网安全行业在面临巨大挑战的同时也将迎来快速发展的新阶段。 凭借强大的产品实力和突出的技术创新力，世平信息在知道创宇和腾讯安全主办的“Future Power 50安全新锐力量”评选中成功通过了权威网络安全专家、媒体、创投界意见领袖等重要行业领域专家的多维度评审，成为互联网安全行业一名耀眼的“Future Power”。获得更多关注与认可的同时，世平信息也将持续为安全行业发...

思科对使用其网络安全设备和软件的客户发出高危漏洞警告。配置使用 WebVPN 的防火墙、安全设备和其它设备都容易受到网络攻击，允许攻击者绕过防御系统在设备上执行命令获得完整控制权限。该漏洞的 CVSS（Common Vulnerability Scoring System rating of Critical）评分为 10，即最高危险级。WebVPN 允许企业网络之外的人通过安全浏览器会话访问企业...

KCon 黑客大会，汇聚黑客的智慧。 知道创宇出品，追求干货有趣的黑客大会。 时间：8月26—28日 坐标：北京 · 凯宾斯基 主题：「探索一切、攻破一切」 大会官网：http://kcon.knownsec.com/2016 网络空间里的黑客对抗早已白热化，「探索一切、攻破一切」带来的刺激快感是黑客的本源骚动。对我们来说，探索是第一步，攻破是第二步，这些都是过程，不是目的，真正目的是：创造。对于...

6月27日消息，近日，国内知名云安全厂商知道创宇正式对外宣布推出服务器端防护产品——365门神，365门神的发布意味着知道创宇云安全正式从云端下延至服务器客户端领域。目前发布的版本来看，365门神主要专注于DDoS防御与Web入侵防御，同时防护能力与知道创宇云端大数据联动，做到了服务器的极致防御。 ▲365门神客户端截图 365门神是采用C/S架构开发的服务器安全软件，对服务器能提供实时的安全防护...

首先是大家期待已久的 ZoomEye API，在 V4 版本上线后将免费面向所有注册用户开放，具体可以查看 https://www.zoomeye.org/api 页面，以及 API 的使用方法可以参考开发文档。

「国际要闻」 1、澳大利亚邮政出现勒索软件电子邮件诈骗 http://t.cn/RG1YHzv 2、匿名者威胁美总统候选人唐纳德·特朗普：4月1日发起网络攻击 http://t.cn/RG1YHoW 「黑客事件」 黑客入侵抗DDoS厂商Staminus，泄露敏感数据 http://t.cn/RG1YHrd 「漏洞事件」 1、ChinaCache敏感信息泄漏导致的血案 http://t.cn/RG1...

由Freebuf主办的2016互联网安全创新大会（FIT）于1月8日在上海召开，本次会议共分二天议程，总结2015、展望2016，分享最新安全创新与安全经验，这也是国内在进入2016年以来首次重大网络安全相关盛会。

ICBM，是什么？常人看来不过是四个普通字母，可是对一些人而言，这是一个代号，意味着中国互联网安全圈子里的教父级人物，对，在那个与实现世界纵横交融的“赛博世界”里，他们叫他IC。

本文通过Review PHP远程dos漏洞(CVE-2015-4024)，并利用该特性绕过现有WAF的文件上传防御，成功上传shell。 更重要的价值，提供给我们一个绕过WAF的新思路，一种研究新方向。

知道创宇COO杨冀龙这样形容传统安全行业：“传统安全类似于一种医院模式，安全厂商一直处于一种卖产品的立场，用户拿到安全产品还要自学，并没有从本质上解决安全问题。”

网络安全技术研究，意味着团队、企业甚至是国家在网络安全方面的核心竞争力，安全牛整理编辑了目前国内较有影响力的安全研究机构名单，并简要列出其研发成果及相关信息，供业内人士参考。

知道创宇是国内顶尖的WEB安全公司之一，本文是研发技能表的最新版（2014/3/9），如果你想学WEB安全，这无疑是最好的知道文档，游侠到目前没有见到比这个更全面的了，所以，强烈推荐！

近日，知道创宇旗下SCANV网站安全中心研究人员发现HDWiki百科建站系统(kaiyuan.hudong.com) “HDWiki5.1 正式版”被“骇客”人为植入恶意网站木马(后门)代码。 该代码在站长用户下载安装HDWiki程序后，可以记录并发送管理员密码到“骇客”控制的服务器上，并通过该恶意代码直接控制该站长用户的网站系统，实现“脱库”、“挂马”及“非法SEO”等攻击。 后门文件分析 经过...