近日，创宇盾网站安全舆情监测平台发现多个国内网站被境外政治黑客攻击，黑客对目标网站的首页进行篡改，并在国外社交媒体平台展示攻击结果。据知道创宇安全专家分析，本次攻击可能是对前段时间某大数据视频监测平台数据大规模泄露事件的回应。...

黑客组织在Pastebin发帖的部分截图 黑客在Twitter发布攻击威胁 对此，知道创宇云安全团队快速反应并已做好相应准备。为保障各地地方两会顺利召开，保证客户网站不受影响，知道创宇云防御平台进行了充足的服务资源准备，安全保障团队也将持续7*24小时在线为客户提供技术支持和安全服务。由创宇盾防护的网站不必担心。

最后，知道创宇云安全团队在此提示，正值地方两会和春节假期，...

继去年12月10日爆出任意代码执行漏洞后，创宇盾网站安全舆情监测平台于近日发现ThinkPHP5再次出现任意代码执行漏洞。目前，已发现境外黑客对国内政府、企业等网站进行探测，请相关单位企业做好防御应急工作。 创宇盾安全专家于第一时间进行响应，经确认，知道创宇云安全旗下云防御平台创宇盾无须升级安全策略即可有效拦截利用该漏洞的攻击。...

近日，创宇盾(Creation Shield, www.365cyd.com )网站安全舆情监测平台发现，国内某婚庆业务相关网站数百万数据因ElasticSearch服务配置不当完全暴露在公网上，目前已被国外安全研究人员公布在国外社交媒体上。 被公布的数据十分详细，包括身份证照片、电话号码、账号、密码、地址等。 安全提示：请相关业务网站管理人员及时检查网站服务配置，防止数据进一步泄露。相关业务消费者请及时修改账户密码，防止个人信息被恶意使用。知道创宇404积极防御实验室将密切跟进该事件。...

近日，创宇盾(Creation Shield, www.365cyd.com )网站安全舆情监测平台发现，某Twitter账户发布了一条关于超过2亿份简历数据泄露的推文。这些简历全部来自中国，内容非常详细，包括姓名、电子邮箱、电话、性别、婚姻状况、政治面貌、工作技能、工作经历等。...

近日，国家信息安全漏洞共享平台（CNVD）发布最新安全公告，PHPCMS 2008存在代码注入漏洞，漏洞编号为CNVD-C-2018-127157，CVE编号：CVE-2018-19127。攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。 攻击者利用该漏洞，远程通过代码注入，可在未经授权的情况下，向网站上路径可控的缓存文件写入任意内容，进而可能在目标网站上植入后门，实现在未经授权的情况下，对目标网站进行远程命令执行攻击。 影响版本
PHPCMS2008 sp4及以下版本...

▼ ▼ ▼...