序列化方式选择 - 企业级分布式应用服务 EDAS

序列 的过程是将 Java 对象转成 byte ...
来自: 阿里云 >帮助文档

Apache Solr远程反序列化代码执行漏洞(CVE-2019-0192) - Web 应用防火墙

Apache官方发布的关于Solr的安全公告。通过调用Config API修改jmx.serviceUrl属性指向恶意的RMI服务,导致Apache Solr出现远程反 序列 代码执行的安全漏洞 ...
来自: 阿里云 >帮助文档

【威胁情报】Apache Dubbo反序列化漏洞(CVE-2019-17564) - 云防火墙

Apache Dubbo反 序列 漏洞(CVE编号:CVE-2019-17564)。 Apache Dubbo是一款应用广泛的Java RPC分布式服务框架,支持多种协议,官方推荐使用Dubbo ...
来自: 阿里云 >帮助文档

万券齐发助力企业上云,爆款产品低至2.2折起!

组合特惠:ECS突发性能 t5+对象存储OSS+数据库备份DBS ¥115.80起,高性价比之选,适合轻量级应用
广告

【漏洞公告】CVE-2017-1000353:Jenkins Java反序列化远程代码执行漏洞 - 安全公告和技术

近日,Jenkins 官方发布安全公告,介绍Jenkins版本中存在的Java反 序列 高危漏洞。该漏洞可以导致远程代码执行。漏洞详情见下文。漏洞编号CVE-2017-1000353漏洞名称Jenkins Java反 序列 远程代码执行漏洞官方 ...
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2017-5645:Apache Log4j反序列化漏洞 - 安全公告和技术

Apache Log4j 被披露存在一个反 序列 漏洞(CVE-2017-5645)。攻击者可以通过发送一个特别制作的2进制payload,在组件将字节反 序列化为 对象时,触发并执行构造的payload代码,带来数据泄露的风险。漏洞详情见下文。漏洞编号 ...
来自: 阿里云 >帮助文档

【虚拟补丁】WebLogic T3协议反序列化漏洞 - 云防火墙

(Critical Patch Update),其中包含一个高危的WebLogic T3协议反 序列 漏洞(CVE-2018-2628),通过该漏洞攻击者可以在未授权的情况下构造恶意请求报文远程执行命令获取系统权限,带来严重的安全风险。Oracle官方及时发布 ...
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2017-5941:Node.js反序列化远程代码执行漏洞 - 安全公告和技术

下运行效果更加优秀。Node.js存在反 序列 远程代码执行漏洞。Node.js的node-serialize库中存在一个漏洞,该漏洞通过传输JavaScript IIFE,利用恶意代码(未信任数据)达到反 序列 远程任意代码执行的效果。漏洞详情见下文 ...
来自: 阿里云 >帮助文档

序列化方式选择 - Serverless 应用引擎

序列 的过程是将 Java 对象转成 byte ...
来自: 阿里云 >帮助文档

文件存储HDFS和对象存储OSS双向数据迁移 - 文件存储 HDFS

本文档介绍文件 存储HDFS和 对象 存储OSS之间的数据迁移操作过程。您可以将文件 存储HDFS数据迁移到 对象 存储OSS,也可以将 对象 存储 ...
来自: 阿里云 >帮助文档

【漏洞公告】Jackson框架enableDefaultTyping方法反序列化漏洞 - 安全公告和技术

Jackson是一套开源的java 序列 与反 序列化工具框架,可将java 对象 序列化为xml和json格式的字符串并提供对应的反 序列 过程。由于其解析效率较高,Jackson目前是Spring MVC中内置使用的解析方式。近期,Jackson框架2.7 ...
来自: 阿里云 >帮助文档

【漏洞公告】"Java 反序列化" 过程远程命令执行漏洞 - 安全公告和技术

这个库,并且都存在一个 序列 对象数据交互接口能够被访问到的问题。针对每个应用,博文都提供了相应的分析和验证代码来说明 Java 应用存在远程命令执行漏洞的普遍性。漏洞危害机器上一旦有使用上述应用,即处于“裸奔”状态,黑客可随时利用 ...
来自: 阿里云 >帮助文档

序列化协议 - SOFAStack 微服务

SOFARPC 可以在使用 Bolt 通信协议的情况下,可以选择不同的 序列 协议,目前支持 hessian2 和 protobuf。默认的情况下,SOFARPC 使用 hessian2 作为 序列 协议,如果需要将 序列 协议设置成 protobuf,在 ...
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2017-3248:WebLogic反序列化漏洞 - 安全公告和技术

著名的Web中间件WebLogic被曝出之前的反 序列 安全漏洞补丁存在被绕过风险。用户更新补丁后,仍然存在被绕过并成功执行远程命令攻击的情况。该漏洞安全风险高。Oracle官方及时发布了最新补丁,修复了该漏洞,阿里云安全团队建议您尽快自查并升级。漏洞 ...
来自: 阿里云 >帮助文档

【漏洞公告】 CVE-2018-2628:WebLogic T3协议反序列化漏洞可导致远程代码执行 - 安全公告和技术

Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反 序列 漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。该漏洞安全风险高 ...
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2017-12149:JBossAS 5.x/6.x 反序列化命令执行漏洞 - 安全公告和技术

无需用户验证。漏洞详情见下文。漏洞编号: CVE-2017-12149漏洞名称: JBossAS 5.x/6.x反 序列 命令执行漏洞官方评级: 高危漏洞描述: 该漏洞存在于JBossAS HttpInvoker组件中的 ...
来自: 阿里云 >帮助文档

【虚拟补丁】Apache Dubbo反序列化代码执行(CVE-2020-1948) - 云防火墙

官方披露在Dubbo Provider中存在一个反 序列 远程代码执行漏洞(CVE-2020-1948),攻击者可以构造并发送带有恶意参数负载的RPC请求,当恶意参数被反 序列 时将导致远程代码执行。 漏洞影响范围 ...
来自: 阿里云 >帮助文档

【虚拟补丁】WebLogic wls9-async反序列化远程命令执行 - 云防火墙

国家信息安全漏洞共享平台(CNVD)披露的“Oracle WebLogic wls9-async反 序列 远程命令执行漏洞”。攻击者利用该漏洞可在未经授权的情况下远程执行命令 ...
来自: 阿里云 >帮助文档

Redis持久化策略 - 云数据库 Redis

AOF持久 是指 Redis以日志的形式记录所有的写入类操作,例如SET。服务重启时, Redis可以重新执行AOF文件中的操作来恢复数据。当AOF文件过大时,原生 Redis会自动执行AOF Rewrite,重组AOF文件,降低其占用的 存储空间 ...
来自: 阿里云 >帮助文档

添加对象存储OSS数据源 - DataV数据可视化

。 使用 对象 存储OSS数据源操作步骤 登录DataV控制台。 在我的可视 页面中,将鼠标移动至需要编辑的可视 应用上 ...
来自: 阿里云 >帮助文档

有状态服务-使用云盘静态存储卷实现持久化存储 - 容器服务Kubernetes版

: 对磁盘I/O要求高的应用,且没有共享数据的需求,如MySQL、 Redis等数据 存储服务。 高速写日志。 持久 存储数据,不因Pod生命周期的结束而 ...
来自: 阿里云 >帮助文档
< 1 2 3 4 ... 682 >
共有682页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

切换为移动版

阿里云企典 企典文档内容 阿里云云电脑-无影 数据湖构建 交互式分析 企业物联网平台 私网连接 云安全访问服务 阿里云无影