文章 2019-06-17 来自:开发者社区

预警| WebLogic Server再曝高风险远程命令执行0day漏洞,阿里云WAF支持免费应急服务

6月11日,阿里云安全团队发现WebLogic CVE-2019-2725补丁绕过的0day漏洞,并第一时间上报Oracle官方, 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁,漏洞细节和真实PoC也未公开,为保障客户的安全性,阿里云Web应用防火墙(WAF)紧急更新规则,已实现对该漏洞的默认防御。 一、漏洞简介 WebLogic Server是美国甲骨文(Oracle)....

文章 2019-04-26 来自:开发者社区

预警| WebLogic Server曝高风险远程命令执行0-day漏洞,阿里云WAF支持免费应急服务

近日,阿里云安全团队监测到,由国家信息安全漏洞共享平台(CNVD)收录的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)被攻击者利用,在未授权的情况下可远程执行命令。该漏洞曾经因为使用HTTP协议,而非t3协议,被黑客利用进行大规模的挖矿行为。 目前该漏洞对WebLogic 10.X和WebLogic 12.1.3两个版本均有影响....

文章 2019-04-15 来自:开发者社区

预警| Confluence 高危漏洞被大规模利用,阿里云WAF接入即可防护,支持免费应急服务

2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。4月10日远程命令执行PoC被公开,阿里云监测到此漏洞被大规模利用,4月12日凌晨攻击流量达到第二次高峰。 4月6日出现第一次大规模攻击,全天攻击次数超过5000次,阿里云WAF默认规则均成功...

文章 2016-12-30 来自:开发者社区

阿里云云盾WAF获年度云安全产品及服务大奖

12月29日,第二届FreeBuf互联网安全创新大会暨WitAwards颁奖典礼评选在上海国际会议中心举办。WitAwards颁奖典礼评选中,阿里云Web应用防火墙获“2016年度云安全产品及服务大奖”。   阿里云云盾Web应用防火墙,是阿里云基于10余年攻防经验自主研发的安全产品, 也是业界首款提供业务风控解决方案、全版本支持自定义证书HTTPS服务和双引擎Web应用攻击防护的云WA...

阿里云云盾WAF获年度云安全产品及服务大奖
问答 2014-10-27 来自:开发者社区

云盾WAF网站攻击防护服务什么时候上线?

云盾-WAF网站攻击防护服务什么时候上线?

问答 2014-10-02 来自:开发者社区

安全防御服务配置网站安全防御服务就是配置waf只能配置二级域名防护?

安全防御服务配置网站安全防御服务就是配置waf只能配置二级域名防护?

问答 2013-08-20 来自:开发者社区

WAF服务无效

用CName设置后看到的就是 WAF不知道该域名要指向哪里 如果您是网站管理员,请确认进行CNAME记录修改时,CNAME是否添写正确,以及添写的CNAME是否和对应的域名一致。

问答 2013-01-06 来自:开发者社区

有同样用WAF服务的朋友吗?现在是不是有什么问题了?

如果还有别人有这个问题的话,那就是太坑爹了,没有的话,当我误会阿里云了,是我自己服务器的问题,我再好好查找下,原因。 使用了云盾里WAF的朋友现在看一下,自己的网站post请求都成功吗,比如说用户登录,上传图片这类的操作能成功吗? 我的三个站在使用云盾的WAF,现在遇到了同样的问题就是登录失败,图片上传也失败,好像跟post请求相关的都失败。我的一个站是做 新鲜玩意 分享的,虽然不怎么需...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

阿里云安全

让上云更放心,让云上更安全。

+关注