安全中心服务条款

云安全中心服务将向您推送攻击者IP的威胁情报信息作为安全预警。该威胁情报信息来源于云安全中心服务对收集的数据进行计算以及匹配相应的规则后产生的数据,包括:攻击者IP的属性、地域,以及对攻击者IP开放端口进行...
来自: 阿里云 >帮助文档

【漏洞公告】WDCP 严重安全漏洞

WDCP v2.5.10 之前的版本中存在一个严重安全漏洞,可被攻击者利用来入侵服务器和主机。修复方案 直接在后台升级。通过 SSH 登录服务器,运行以下命令。wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz tar zxvf ...
来自: 阿里云 >帮助文档

【漏洞公告】SSL 3.0 安全漏洞

漏洞描述SSL 3.0 版本当中的安全隐患,和此前的心脏出血漏洞机制类似,允许黑客使用特殊的手段,从 SSL 3.0 覆盖的安全连接下提取到一定字节长度的隐私信息。SSL 3.0 已经存在 15 年之久,目前绝大多数浏览器都支持...
来自: 阿里云 >帮助文档

【漏洞公告】TurboMail 数个严重安全漏洞

漏洞描述TurboMail 是一个用于缓解从您应用程序发送的电子邮件的 Python 库。TurboMail 的部分代码参数过滤不严,导致其存在信息泄露、目录遍历,以及任意登录等高危漏洞。黑客可借助这些漏洞进入后台,并获取整个...
来自: 阿里云 >帮助文档

什么是云安全中心

安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助您实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地服务器并满足监管...
来自: 阿里云 >帮助文档

【漏洞预警】Windows RDP 远程代码执行高危漏洞(CVE-...

2019年5月15日,阿里云云盾应急响应中心监测到微软官方发布紧急安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),利用此漏洞可能可以直接获取Windows服务器权限。漏洞描述 微软官方紧急...
来自: 阿里云 >帮助文档

【漏洞公告】ASP.NET Padding Oracle 漏洞

虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但此漏洞可用于产生信息泄露,这些信息可能进一步危及受影响系统的安全。受影响范围受影响版本详见 微软官方安全公告 MS10-070。修复方案通过 Windows...
来自: 阿里云 >帮助文档

【漏洞公告】Jenkins 未授权访问漏洞

攻击者可以利用平台中的scripts页面执行系统命令,获取服务器权限,进而入侵服务器,引发数据泄露等安全事件。漏洞等级 高危 漏洞利用方式 黑客可以直接在互联网远程利用获取服务器权限。漏洞修复方案 在Jenkins管理...
来自: 阿里云 >帮助文档

【漏洞公告】U-Mai 任意登录漏洞

漏洞描述U-Mail 邮件系统的登录页面存在逻辑缺陷。外部人员无需账号密码即可成功登录,对网站带来安全风险。修复方案通过官方网站,将 U-Mail 升级至最新版本。
来自: 阿里云 >帮助文档

任意文件下载漏洞

漏洞描述一些网站由于业务需求,可能提供文件查看或下载功能。如果对用户查看或下载的文件不做限制,则恶意用户能够查看或下载任意文件,可以是源代码文件、敏感...如果问题还未能解决,建议您使用云盾 安全管家 服务。
来自: 阿里云 >帮助文档

SQL 注入攻击

漏洞描述SQL 注入攻击指攻击者通过欺骗数据库服务器,来执行未授权...默认情况下,应当认为用户的所有输入都是不安全的。在网页代码中需要对用户输入的数据进行严格过滤。部署 Web 应用防火墙。对数据库操作进行监控。
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2015-7547:glibc getaddrinfo()栈...

漏洞描述Google 安全团队披露了一个 glibc(GNU C Library)中 getaddrinfo 函数的溢出漏洞。由于 DNS Server Response 返回过量的 2048 字节,导致接下来的响应触发栈溢出。攻击者可借助特制的域名、DNS 服务器或...
来自: 阿里云 >帮助文档

跨站攻击

目前,云盾的“DDoS高防IP服务”以及“Web应用防火墙”均提供对Web应用攻击的安全防护能力。选择以上服务开通Web应用攻击防护,可以保障您的服务器安全。方案二将用户所提供的内容输入输出进行过滤。可以运用下面...
来自: 阿里云 >帮助文档

Web漏洞含义解释

漏洞描述SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计不良的程序当中,忽略了对输入字符串中夹带的SQL指令的检查,那么...
来自: 阿里云 >帮助文档

【漏洞公告】ImageMagick 和 GraphicsMagick popen ...

漏洞描述ImageMagick 和 GraphicsMagick 是广泛流行的图像处理软件。ImageMagick 被披露存在远程代码执行漏洞,同时受影响的软件还包括 GraphicsMagick。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器...
来自: 阿里云 >帮助文档

【漏洞公告】phpRedisAdmin 系统越权漏洞

漏洞描述phpRedisAdmin 是一个用于管理和监控 Redis 数据库的网络接口。由于 phpRedisAdmin 本身没有权限校验功能,攻击者可利用该漏洞,读取 Redis 数据库中所有内容。修复方案将 phpRedisAdmin 保存在特殊目录,或...
来自: 阿里云 >帮助文档

【漏洞公告】FastCGI解析漏洞

漏洞描述 Nginx默认以CGI的方式支持PHP解析,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问 ...修复方案 ...Nginx(IIS)。...的URL时,将返回403错误代码: ...{ return 403;}修改完成后请重启 Nginx...
来自: 阿里云 >帮助文档

【漏洞公告】Tomcat example 应用信息泄漏漏洞

servlets-examples 和 tomcat-docs 目录,这些目录下的某些样例存在安全风险。例如,session 样例 examples/servlets/servlet/SessionExample)允许用户对 session 进行操纵,可被黑客利用来绕过网站验证机制直接...
来自: 阿里云 >帮助文档

DNS 区域传送漏洞

常用的功能,为保证使用安全,应严格限制允许区域传送的主机,例如一个主 DNS 服务器应该只允许它的备用 DNS 服务器执行区域传送功能。在相应的 zone、options 中添加allow-transfer,对执行此操作的服务器进行限制...
来自: 阿里云 >帮助文档

【漏洞公告】WDCP 弱口令漏洞

漏洞描述WDCP 是一款流行的主机管理系统。如果 WDCP 的登录口令过于简单,则攻击者可以轻易破解它,并利用其登录到系统,进一步入侵主机。修复方案 设置复杂的登录口令。
来自: 阿里云 >帮助文档

【漏洞公告】Apache Solr 平台泄露漏洞

漏洞描述Apache Solr 是一个开源的搜索服务器。该平台允许匿名访问,攻击者可读取平台中各类敏感信息。修复方案将 Solr 存放在特殊目录下,或限制只允许部分 IP 访问该服务。注意:为避免数丢失,升级前请做好备份,...
来自: 阿里云 >帮助文档

【漏洞公告】RDP 登录弱口令

漏洞描述RDP 弱口令漏洞指 Linux 系统口令的长度太短或者复杂度不够,如仅包含数字,或仅包含字母等。弱口令容易被黑客破解,并被用来直接登录系统,读取甚至修改网站代码。修复方案 修改口令,增加口令复杂度,如...
来自: 阿里云 >帮助文档

【漏洞公告】FCKeditor 文件上传漏洞

漏洞描述FCKeditor 是一个开源的富文本编辑器,旨在将常用的文字处理器功能直接带到网页上,以简化内容创建过程;其核心代码是用 JavaScript 编写的。低版本的 FCKeditor 存在过滤不严漏洞,可被黑客利用来上传 ...
来自: 阿里云 >帮助文档

【漏洞公告】SSH 登录弱口令

漏洞描述SSH 弱口令漏洞指 Linux 系统口令的长度太短或者复杂度不够,如仅包含数字,或仅包含字母等。弱口令容易被破解。攻击者可以利用弱口令直接登录系统,读取甚至修改网站代码。修复方案修改口令,增加口令复杂...
来自: 阿里云 >帮助文档

越权漏洞

漏洞描述越权漏洞指在网站中某个页面上,能看到不属于当前用户身份的信息,如以用户 A 的身份能看到用户 B 的信息。修复方案 如果您使用的是第三方 CMS,建议您将 CMS 升级到官方最新版本。如果您使用自己编写的网站...
来自: 阿里云 >帮助文档

【漏洞公告】LuManager SQL 注入漏洞

漏洞描述LuManager 是一款流行的基于 FreeBSD、Debian、Centos、Ubuntu 等 Linux/Unix 系统的网站服务器管理软件。LuManager 存在 SQL 注入漏洞,该漏洞影响 LuManager 2.1.1 以下的所有版本。攻击者可直接以最高...
来自: 阿里云 >帮助文档

MSSQL数据库弱口令

漏洞描述:MSSQL弱口令漏洞指MSSQL...漏洞危害: 利用弱口令直接登录系统,读取甚至修改网站代码。修复方案:修改口令,增加口令复杂度,如包含大小写字母、数字和特殊字符等。如果问题还未能解决,请联系售后技术支持。
来自: 阿里云 >帮助文档

【漏洞公告】Java Spring Boot 框架远程命令执行漏洞

但是,有安全专家披露,在未对 Spring Boot 的异常进行自定义处理时,攻击者可构造恶意代码,远程执行任意命令。受影响范围Spring Boot 1.1 至 1.3.0 修复方案 使用云盾 Web 应用防火墙服务 拦截此漏洞的攻击代码。...
来自: 阿里云 >帮助文档

【漏洞公告】Docker Remote API 未授权访问漏洞

如果正常业务中 API 服务需要被其他服务器来访问,可以配置安全组策略或 iptables 策略,仅允许指定的 IP 来访问 Docker 接口。使用阿里巴巴云盾检测及防护。云盾 态势感知 支持该漏洞的检测和防护,您可以到云盾...
来自: 阿里云 >帮助文档

【漏洞公告】git 配置文件泄露漏洞

漏洞描述git 是一套代码管理系统,其 git 信息存放在代码根目录下.git 文件夹。攻击者可以通过遍历网站目录探测.git 文件夹,并尝试从中获取敏感信息。修复方案在不影响代码运行的情况下,删除线上代码中的.git 目录...
来自: 阿里云 >帮助文档

【漏洞公告】SVN 配置文件泄露漏洞

漏洞描述Apache Subversion(SVN)是一个开源的软件版本控制和校订系统。在 SVN 代码的根目录下有存放 SVN 信息的文件夹.svn 攻击者可以通过遍历网站目录探测到.svn 文件夹,并从中获取敏感信息。...
来自: 阿里云 >帮助文档

代码执行漏洞

注意:若漏洞 URL 中包含/robots.txt/a.php,/favicon.ico/a.php,请参考 FastCGI 解析漏洞。漏洞描述 代码执行漏洞是指应用程序对传入命令的参数过滤不严导致恶意攻击值能控制最终执行的命令,进而入侵系统,造成...
来自: 阿里云 >帮助文档

信息泄露漏洞

漏洞描述信息泄露指在网站页面或应用中泄露了敏感信息。通过这些信息,攻击者可进一步入侵服务器。修复建议 建议您删除探针等无用的程序,或者为其创建难以破解的名字。禁用泄露敏感信息的页面或应用。...
来自: 阿里云 >帮助文档

【漏洞公告】Hudson 任意文件读取漏洞

漏洞描述 Hudson 是用 Java 编写的持续集成(CI)工具,它运行在 Apache Tomcat 或 GlassFish 应用程序服务器等 servlet 容器中。Hudson 允许匿名访问,导致攻击者可读取平台中所有项目代码。修复方案将 Hudson 改为...
来自: 阿里云 >帮助文档

【漏洞公告】Resin 目录遍历漏洞

漏洞描述Resin 是一款支持 Java EE 标准和 Quercus 引擎的 Web 服务器和 Java 应用程序服务器。低版本的 Resin 由于代码不严谨,可以被攻击者利用,来读取服务器上任意文件。修复方案通过官网,下载并使用最新的 ...
来自: 阿里云 >帮助文档

应用越权漏洞

漏洞描述应用越权漏洞,指网站中某个页面因代码逻辑不严谨,导致黑客可以以普通用户身份执行管理员才能执行的操作。修复方案 如果您使用的是第三方 CMS,建议您将其升级到官方最新版本。如果您使用自己编写的网站,...
来自: 阿里云 >帮助文档

后门文件漏洞

漏洞描述该文件被插入某段后门的代码,黑客可直接访问此文件,并在网站上生成 Webshell。修复方案从官方获取您网站应用程序的最新版本。
来自: 阿里云 >帮助文档

URL 跳转漏洞

漏洞描述URL 跳转漏洞指 Web 程序直接跳转到参数中的 URL,或在页面中引入了任意的开发者 URL。修复方案在控制页面转向的地方校验传入的 URL 是否为可信域名。
来自: 阿里云 >帮助文档

SEO 暗链

漏洞描述SEO 暗链是指网站上被植入隐藏的指向其他网站的链接,通过这些链接可以提高对方网站的搜索引擎排名。如果服务器检测出暗链,且若非本人操作,则说明服务器已经被入侵。...此外,建议您使用云盾 安骑士 检测 ...
来自: 阿里云 >帮助文档

文件上传漏洞

漏洞描述文件上传漏洞指网站中某个页面可以被利用来上传任意文件。修复方案 如果您使用的是第三方 CMS,建议您及时更新系统,确保使用最新版本的系统。如果您使用的是自己编写的上传功能,建议您限制可访问该页面的...
来自: 阿里云 >帮助文档

文件包含漏洞

漏洞描述文件包含漏洞是一种针对依赖于脚本运行时间的 Web 应用程序的漏洞。当应用程序使用攻击者控制的变量构建可执行代码的路径时,一旦其允许攻击者控制运行时执行哪个文件,则会引发该漏洞。...
来自: 阿里云 >帮助文档

【漏洞公告】Elasticsearch 任意文件读取漏洞

漏洞描述Elasticsearch 是一个基于 Lucene 的搜索服务,它提供了 RESTful web 接口的分布式、多用户全文搜索引擎 Elasticsearch 是用 Java 开发的,并作为 Apache 许可条款下的开放源码发布,是第二大最流行的企业...
来自: 阿里云 >帮助文档

系统弱口令

漏洞描述弱口令漏洞指系统口令的长度太短或者复杂度不够,如仅包含数字或字母等。弱口令容易被破解,一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码。修复方案修改口令,增加口令复杂度,如包含大小写...
来自: 阿里云 >帮助文档

【漏洞公告】Elasticsearch Groovy命令执行漏洞

漏洞描述 ElasticSearch默认包含的动态脚本功能不正确过滤用户提交的输入,允许攻击者利用漏洞提交特制的HTTP请求,以root权限执行任意代码。漏洞危害 攻击者可以使用root权限执行任意命令,上传木马,控制服务器。...
来自: 阿里云 >帮助文档

【漏洞公告】PostgreSQL 弱口令漏洞

PostgreSQL 是一个功能强大的开源对象关系数据库系统。本文针对 PostgreSQL 在使用过程中可能出现的弱口令漏洞,提供一系列修复方案,供您参考使用。修复方案 禁止 PostgreSQL 以 root 权限运行,建议使用独立账号...
来自: 阿里云 >帮助文档

【漏洞公告】GlassFish 任意文件读取漏洞

推荐开发环境或者对服务器安全要求较高的环境选择该方案。注意:修改该设置后应重启 GlassFish 服务。Linux 环境: asadmin change-admin-password asadmin disable-secure-admin asadmin stop-domain asadmin start...
来自: 阿里云 >帮助文档

【漏洞公告】OpenSSL“心脏滴血”漏洞

2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1和OpenSSL 1.0.2 Beta1中存在严重漏洞。由于未能正确检测用户输入参数的长度,攻击者可以利用该漏洞,远程读取存在漏洞版本的OpenSSL服务器内存中64K的数据,获取...
来自: 阿里云 >帮助文档

目录遍历攻击

漏洞描述目录遍历是一种 HTTP 攻击,它允许攻击者访问受限制的目录,并在 Web 服务器根目录之外执行命令。该漏洞因应用程序未检查文件路径引发,可能导致服务器的任意文件或源代码泄漏。修复方案 ...
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2015-0204:OpenSSL FREAK 中间人...

IIS 用户方案 1:在注册表中,禁用不安全的加密算法和不安全的 SSL 协议。选择 开始>运行,输入 regedit,然后回车。前往以下路径 HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL。打开 ...
来自: 阿里云 >帮助文档

【漏洞公告】Struts devMode 远程命令执行漏洞

漏洞描述Apache Struts 是一个免费的开源 MVC 框架,用于创建 Java Web 应用程序。在 Struts 2 开启 devMode 的情况下,攻击者可构造恶意代码,远程执行任意命令。受影响范围Struts 2.1.0-2.5.0 修复方案 ...
来自: 阿里云 >帮助文档
< 1 2 3 4 >
共有4页 跳转至: GO

你可能感兴趣

热门推荐

其他推荐内容