【漏洞公告】Docker Remote API 未授权访问漏洞 - 安全公告和技术

漏洞描述Docker 是一个开源的应用容器引擎,允许开发者将其应用和依赖包打包到一个可移植的容器中,并发布到任何流行的 Linux 机器上,以实现虚拟化。Docker 的 Remote API 因配置不当可以未经 授权进行访问,从而被攻击者恶意利用 ...
来自: 阿里云 >帮助文档

【威胁情报】Hadoop Yarn REST API未授权访问攻击 - 云防火墙

REST API 授权访问攻击。 Hadoop是一款由Apache基金会推出的分布式系统框架,通过MapReduce算法进行分布式处理。Yarn是Hadoop集群的资源管理系统存在漏洞的主机,攻击 ...
来自: 阿里云 >帮助文档

【漏洞公告】Hadoop YARN 资源管理系统 REST API未授权访问 - 安全公告和技术

者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。漏洞详情见下文漏洞名称:Hadoop YARN 资源管理系统 REST API 授权访问受影响范围:Apache Hadoop YARN资源管理系统对外开启以下 ...
来自: 阿里云 >帮助文档

阿里云高校特惠,助力学生创业梦!0元体验,快速入门云计算!

建个炫酷的简历网页,制作一个浪漫的表白网页,打造个人专属网盘,多种动手场景应用免费学!!!
广告

【漏洞公告】ProFTPd v1.3.5 未授权文件复制漏洞 - 安全公告和技术

漏洞描述ProFTPD中使用的mod_copy模块存在 授权访问风险,导致ProFTPD自带的命令 SITE CPFR 和 SITE CPTO 可在 登录ftp的情况被外部黑客所利用,对系统文件进行任意复制。漏洞修复通过官方途径,将ProFTPD升级到最新版本。 ...
来自: 阿里云 >帮助文档

未授权登录审核 - 堡垒机

授权登录审核用于对开启了允许 授权登录功能后,用户通过 授权登录方式运维 授权过的主机而产生的临时规则进行 授权与否的操作。 授权审核指对 授权的主机-用户关系进行 授权审核。对主机-用户关系进行 授权相当于 ...
来自: 阿里云 >帮助文档

MongoDB数据库未授权访问漏洞 - 安全公告和技术

近日阿里云收到国家互联网应急中心(简称:CNCERT)单位关于《阿里云计算有限公司多个系统存在MongoDB 授权访问的情况通报》的通知,您的阿里云主机存在MongoDB数据库 授权访问漏洞,漏洞危害严重,可以导致数据库数据泄露或被删除勒索,从而造成严重 ...
来自: 阿里云 >帮助文档

MongoDB数据库未授权访问漏洞防御最佳实践 - 云防火墙

MongoDB数据库 授权访问漏洞可以导致数据库 ...
来自: 阿里云 >帮助文档

【漏洞公告】CouchDB数据库未授权访问漏洞 - 安全公告和技术

漏洞描述CouchDB 数据库如果配置不当存在 授权访问漏洞,可能被攻击者恶意利用。攻击者无需认证即可访问到内部数据,从而导致敏感信息泄露。同时,攻击者也可以恶意清空所有数据。攻击者可通过配置自定义函数,直接执行系统命令。受影响范围对公网开放,且 ...
来自: 阿里云 >帮助文档

【漏洞公告】ProFTPD 未授权文件复制漏洞 - 安全公告和技术

漏洞描述ProFTPD 是一套开源的 FTP 服务器软件,与类似 Unix 系统和 Microsoft Windows 系统兼容。ProFTPD 软件存在 授权文件复制漏洞,FTP 登录状态下的用户可越权复制其他目录下文件。受影响范围ProFTPD = 1.3.5修复方案将 ProFTPD 升级至最新版本。设置复杂的 FTP 登录密码,避免使用弱口令。关闭匿名登录。 ...
来自: 阿里云 >帮助文档

【威胁情报】Redis未授权访问攻击信息 - 云防火墙

2018年9月12日监控到大量利用Redis 授权 ...
来自: 阿里云 >帮助文档

未授权登录 - 堡垒机

当运维人员想访问某主机并且知道该主机的IP、账户和密码,但该主机没有被 授权,没有在运维列表中显示。这种情况下,运维人员可以使用 授权登录。 前提条件 此功能需要在 系统 ...
来自: 阿里云 >帮助文档

【威胁情报】MongoDB数据库未授权访问漏洞 - 云防火墙

MongoDB数据库 授权访问漏洞危害严重,可能 ...
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2016-10033:WordPress未授权远程代码执行漏洞 - 安全公告和技术

2017年5月3日,开源CMS软件WordPress被曝存在多个漏洞,其中一个高危漏洞可被远程利用执行任意代码,进而获取服务权限。漏洞详情见下文。漏洞编号CVE-2016-10033漏洞名称WordPress 授权远程代码执行漏洞官方评级 ...
来自: 阿里云 >帮助文档

【漏洞公告】Spark Master Web UI 未授权访问漏洞 - 安全公告和技术

终止按钮,你必须把用户添加到 view acls 表中。在 YARN 上,修改后的 acls 被传入并控制着哪个用户可以通过 YARN 接口来访问 Web UI。Spark 允许在 acls 中指定多个管理员,让不同管理员总可以查看所有应用程序以及修改应用。这一功能是由参数 spark.admin.acls 来控制,适用于共享集群。了解更多:Spark 官方安全加固方案 ...
来自: 阿里云 >帮助文档

API 授权 - 移动开发平台mPaaS

网关。点击 网关管理 标签,在 API 授权 下方,点击 创建 授权方 或点击已存在的 授权规则记录列表中操作列中的 详情,进入 授权规则配置页面: 授权方名称:必填, 授权规则的名称。 授权接口:必填,用于验证请求 授权情况的 接口授权缓存:是否缓存 授权的验证 ...
来自: 阿里云 >帮助文档

API 授权对象 - SOFAStack API 统一网关

只用通过 授权的订阅方应用可以调用 API。在 API 详情页的 授权对象 标签页下,您可以绑定 授权对象、解除绑定以及限制应用访问 API 的次数。绑定 授权对象操作步骤如下:进入 API 发布 API 管理 页面,找到待 授权API,点击进入其 ...
来自: 阿里云 >帮助文档

管理外部授权 API - SOFAStack API 统一网关

API 名称、协议类型、请求路径/ 接口名称、后端服务类型、绑定 API 数量以及创建时间。查看外部 授权 API 详情在外部 授权 API 列表中,您还可以点击任一外部 授权 API 名称,进入该 API 的详情页,查看详细信息,主要包括以下信息:基本 ...
来自: 阿里云 >帮助文档

权限系统API接口清单 - 应用身份服务

API,在用户登录业务系统或操作业务系统中功能的时候对该“人员”进行一个鉴权的操作。 2、 接口清单 权限系统全局 接口 获取权限系统 授权 access_token ...
来自: 阿里云 >帮助文档

使用外部授权 API - SOFAStack API 统一网关

API 网关支持外部 授权功能。通过该功能,用户可以在网关将请求转发给后端 server 之前,插入一个自定义的远程 接口。网关会先将请求转发给这个自定义接口,该 接口继而选择是否允许这个请求正常转发到后端 server。如下图所示,步骤 2 即为调用自定义 ...
来自: 阿里云 >帮助文档

查询 API 的应用授权列表 - API 网关

访问 API的应用(app)列表 ...
来自: 阿里云 >帮助文档
< 1 2 3 4 ... 1069 >
共有1069页 跳转至: GO
产品推荐
API网关 视频直播 云数据库MongoDB版 消息队列MQ 文件存储 对象存储 移动研发平台 全站加速 DCDN 函数计算
这些文档可能帮助您
调用API商品 客户端签名说明文档 创建 API 如何获取错误信息 应用(App) 创建后端服务为HTTP的API

新品推荐

你可能感兴趣

热门推荐

切换为移动版

阿里云企典 企典文档内容 阿里云云电脑-无影 数据湖构建 交互式分析 企业物联网平台 私网连接 云安全访问服务 阿里云无影