设置敏感信息泄露 - Web 应用防火墙

。 在网站防护页面上方,切换到要设置的域名。 单击Web安全页签,定位到数据安全模块下敏感信息泄露,开启状态开关,并单击前去配置 ...

敏感信息泄露 - Web 应用防火墙

说明 本文介绍的敏感信息泄露功能不适用2020年1月发布的新版控制台界面。如果您使用在此日期后开通的Web应用防火墙实例,请参见敏感信息泄露 ...

查看DDoS高IP的实时监控数据 - DDoS防护

该章节介绍如何在云服务控制台上查看DDoS高IP的实时监控数据。通过查看DDoS高IP的实时监控数据,帮助您全面了解业务的DDoS高IP的防护情况。 背景信息 ...

新BGP高数据 - 阿里云交易和账单管理API

接口名QueryUserOmsData 描述查询新BGP高按天计量的数据信息。 请求参数 名称 类型 是否必填 说明 Table String 是 DDOS_COO DataType String 是 计量数据时间类型。Day:天 ...

通知 - 云安全中心

。 在设置页面单击通知页签。 在通知页面针对漏洞、基线检查、安全告警、AccessKey泄露情报、云平台配置检查、应急漏洞情报和网页篡改,分别选中需要进行告警的安全事件等级(即我关注的等级)、通知方式 ...

蝶K/3 WISE 接入阿里云RDS SQL Server - 云数据库 RDS

: 恢复账套数据到RDS:将本地蝶K/3 WISE的账套数据库全量数据备份上传到OSS,之后恢复到RDS ...

AK泄露检测 - 云安全中心

。 查看AccessKey泄露情报统计数据 您可以查看云安全中心检测到的所有信息泄露情报:AccessKey泄露次数 ...

【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞 - 安全公告和技术

OPTIONS方法内存泄露漏洞 官方评级 中危 漏洞描述 在Apache HTTP 软件 2.2.34/2.4.27版本中,”Limit” 指令的函数ap_limit_section存在漏洞,在无效的HTTP方法请求时会导致内存数据泄露 ...

【漏洞公告】CVE-2017-0882:GitLab信息泄露高危漏洞 - 安全公告和技术

.8版本(社区版和企业版),修复了多个高危漏洞。本次更新包含一个针对关键信息泄露漏洞的更新补丁,针对SSRF攻击的防护,以及针对可导致Atom源中私有邮件地址泄露漏洞的补丁,ElasticSearch中私有库数据泄露的补丁等,攻击者可以通过这些漏洞来获取 ...

【漏洞公告】CVE-2017-15718:Apache Hadoop YARN NodeManager信息泄露漏洞 - 安全公告和技术

Apache Hadoop YARN NodeManager 存在CVE编号为CVE-2017-15718的信息泄露漏洞。攻击者可能利用该漏洞获得应用密码,受影响的Apache Hadoop版本有 2.7.3及2.7.4。该漏洞是由于CVE-2016 ...

从高IP迁移至新BGP高IP - DDoS防护

本文介绍了从阿里云静态高IP将被防护业务迁移到新BGP高IP的相关内容 ...

网站备份文件泄露 - 安全公告和技术

漏洞描述网站备份文件泄露指管理员误将网站备份文件或是敏感信息文件存放在某个网站目录下。 外部黑客可通过暴力破解文件名等方法下载该备份文件,导致网站敏感信息泄露。 修复建议 不要在网站目录下存放网站备份文件或包含敏感信息的文件。 如需存放该类文件,请将文件名命名为难以破解的字符串。 ...

DDoS高接入配置最佳实践 - DDoS防护

了解当前业务状况和具体数据,为后续使用DDoS高的防护功能模块提供指导依据 ...

【漏洞公告】phpcms authkey 泄露漏洞 - 安全公告和技术

漏洞描述phpCMS 是一款在 GNU 公共许可证下发布的开源内容管理系统,具有系统要求低、性能及灵活性高等特点。 phpCMS 中部分代码逻辑不严格,会导致网站的 authkey 被泄露。authkey 具有很高权限,一旦被黑客利用,将给您的网站带来很大风险。 修复方案将 phpCMS 更新到最新版本。 ...

如何规避OSS敏感信息泄露风险? - 安全公告和技术

风险说明如果您将OSS bucket的私有文件开放为公共读写,则容易遭受攻击者入侵,导致敏感文件泄露,继而引发PR舆情风险。 因此,建议您检测OSS bucket的私有文件是否允许公共读写。若允许公网下载文件,则会存在敏感文件泄露的潜在风险。 修复方案 ...

【漏洞公告】Intel处理器MeltDown/Spectre变种漏洞导致信息泄露 - 安全公告和技术

公告内容: 北京时间2018年05月22日,Intel处理器芯片爆出新的MeltDown/Spectre变种漏洞,这些硬件处理器漏洞可能通过侧信道攻击的方式,导致未经授权的一些敏感数据泄露。漏洞披露前,阿里云已与Intel同步关键安全信息,并持续就修复 ...

信息泄露漏洞 - 安全公告和技术

漏洞描述信息泄露指在网站页面或应用中泄露了敏感信息。通过这些信息,攻击者可进一步入侵服务器。 修复建议 建议您删除探针等无用的程序,或者为其创建难以破解的名字。禁用泄露敏感信息的页面或应用。如果是第三方管理后台暴露在公网,建议您对目录的访问做限制。 ...

【漏洞公告】CVE-2017-7529:Nginx敏感信息泄露 - 安全公告和技术

下文。 漏洞编号 CVE-2017-7529 漏洞名称 Nginx敏感信息泄露漏洞 官方评级 中危 漏洞描述 在Nginx标准模块中,如果攻击者从缓存返回响应,则可以获取缓存文件头。黑客可以通过缓存文件头获取后端服务器的IP地址或其他敏感信息,从而导致信息 ...

【漏洞公告】Discuz uc.key 泄露导致代码注入漏洞 - 安全公告和技术

漏洞描述在 Discuz 中,uc_key 是 UC 客户端与服务端通信的通信密钥。Discuz 中的 /api/uc.php 文件存在代码写入漏洞,导致黑客可写入恶意代码获取 uckey,最终进入网站后台,造成数据泄漏。 修复方案 使用云盾安骑士企业版 ...

设置DDoS高报警规则 - DDoS防护

。 云监控报警功能兼容DDoS高(新BGP国际),您可以在云监控中配置DDoS高的报警通知规则。 下表描述了云监控支持监控的DDoS高(新BGP国际)的数据指标 ...
< 1 2 3 4 5 7 >
共有1167页 跳转至:GO