一分钟了解阿里云产品:安骑士

;什么是安骑士呢?&一句话,安骑士是 阿里 推出的一款免费 服务器 安全管理软件,主要提供木马文件查杀、密码防暴力破解、高危 漏洞修复等 安全防护功能。安骑士支持 外用户使用。&&那么,安骑士有什么优势呢?我来给大家讲讲 ...
来自: 开发者社区 > 博客 作者: hayden822 浏览:11449 回复:0

【安全漏洞公告】Intel处理器Meltdown和Spectre安全漏洞公告 - 阿里云安全产品和技术

北京时间2018年01月03日,Intel处理器芯片被爆出存严重 安全 漏洞,该 漏洞事件源于芯片硬件层面的设计BUG,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。 漏洞披露前, 阿里 已与Intel同步关键 安全信息,并持续就修复方案做验证 ...
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

【安全漏洞公告】CVE-2017-16995: Ubuntu 16.04 内核本地提权漏洞 - 阿里云安全产品和技术

2018年3月16日,国外 安全研究人员公开Ubuntu存在高危本地提权 漏洞,恶意攻击者可以利用此 漏洞来进行本地提权操作,目前相关攻击代码已经发布。 阿里云云盾提醒您关注该 漏洞并及时更新补丁, 平台自身不受影响。用户可根据自身情况评估风险后,针对受影响系统 ...

【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞 - 阿里云安全产品和技术

美国时间2017年12月16日,Oracle官方发布 安全公告。该次公告修复MySQL服务25个 安全 漏洞,在这些 安全 漏洞中,影响较大的CVE-2018-2696 漏洞,它可以在无需认证的条件下,被远程利用发动拒绝服务攻击。本次 安全公告披露的 安全 漏洞数量较多 ...

【漏洞公告】CVE-2018-1305/1304:Apache Tomcat安全机制绕过漏洞 - 阿里云安全产品和技术

2018年2月23日,Apache发布 安全公告。公告显示Apache Tomcat 7、8、9存在 安全绕过 漏洞,CVE编号CVE-2018-1305、CVE-2018-1304。攻击者可以利用这个问题,绕过某些 安全限制,来执行未经授权的操作。由于 ...

【漏洞公告】Spring 框架及组件多个安全漏洞 - 阿里云安全产品和技术

CVE-2018-1258:身份授权绕过,未授权访问CVE-2018-1259:XXE 漏洞CVE-2018-1260:远程代码执行CVE-2018-1261:任意文件写 漏洞 漏洞检测检查是否使用了受影响版本 漏洞修复建议(或缓解措施) 阿里 安全团队 ...

【漏洞公告】Apache httpd 多个安全漏洞 - 阿里云安全产品和技术

2017年6月19日,Apache httpd被曝出多个 安全 漏洞漏洞编号为:CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679。这些 漏洞安全风险较高, 阿里 安全 ...

【漏洞公告】Git安全漏洞导致任意代码执行 - 阿里云安全产品和技术

漏洞利用条件和方式任意代码执行受影响版本Git 小于 2.13.72.14.x 小于 2.14.42.15.x 小于 2.15.22.16.x 小于 2.16.42.17.x 小于 2.17.1 漏洞修复建议(或缓解措施) 阿里 安全团队建议用户尽快 ...

【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞 - 阿里云安全产品和技术

2017年6月19,国外 安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)存在提权 漏洞。该 漏洞使攻击者可以通过执行代码获取root权限,几乎影响所有Linux系统。 阿里云云盾提醒您关注并及时更新补丁,避免攻击者利用 ...

【漏洞公告】Jenkins多个漏洞安全公告 - 阿里云安全产品和技术

美国时间2017年12月08日,Jenkins官方 安全公告披露了两个 安全 漏洞,CVE 漏洞编号为:CVE-2017-1000391、CVE-2017-1000392。这两个 漏洞的官方评级为低危,您可以根据业务情况选择修复 漏洞漏洞详情见下文。 漏洞编号 ...

【漏洞公告】CVE-2017-5664:Apache Tomcat 安全策略bypass漏洞 - 阿里云安全产品和技术

Apache Tomcat是一个流行的开源JSP应用服务器程序。Apache Tomcat 9.0.0.M1-9.0.0.M20,8.5.0-8.5.14,8.0.0.RC1-8.0.43,7.0.0-7.0.77版本,在错误页面的实现机制中存在 安全 漏洞 ...

【漏洞公告】CVE-2017-3143:BIND安全绕过漏洞 - 阿里云安全产品和技术

2017年6月29日,ISC BIND被曝出由于设计问题而导致的 安全绕过 漏洞,攻击者能够向一个权威DNS服务器发送和接收消息,对目标服务执行未经授权的动态更新,进而发动投毒等攻击行为,为正常业务带来严重的 安全风险。 漏洞详情见下文。 漏洞编号:CVE ...

【漏洞公告】SSL 3.0 安全漏洞 - 阿里云安全产品和技术

漏洞描述SSL 3.0 版本当中的 安全隐患,和此前的心脏出血 漏洞机制类似,允许黑客使用特殊的手段,从 SSL 3.0 覆盖的 安全连接下提取到一定字节长度的隐私信息。SSL 3.0 已经存在 15 年之久,目前绝大多数浏览器都支持该版本。当用户的浏览器 ...

【漏洞公告】WDCP 严重安全漏洞 - 阿里云安全产品和技术

漏洞描述WDCP 是一款流行的主机管理系统。WDCP v2.5.10 之前的版本中存在一个严重 安全 漏洞,可被攻击者利用来入侵服务器和主机。修复方案直接在后台升级。通过 SSH 登录服务器 ,运行以下命令。wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gztar zxvf wdcp_v2.5.tar.gz -C / ...

【漏洞公告】TurboMail 数个严重安全漏洞 - 阿里云安全产品和技术

漏洞描述TurboMail 是一个用于缓解从您应用程序发送的电子邮件的 Python 库。TurboMail 的部分代码参数过滤不严,导致其存在信息泄露、目录遍历,以及任意登录等高危 漏洞。黑客可借助这些 漏洞进入后台,并获取整个网站的权限。修复方案通过官方网站,将 Turbomail 升级至最新版本。 ...

【漏洞公告】CVE-2017-2824:Zabbix远程代码执行漏洞和数据库写入高危漏洞 - 阿里云安全产品和技术

近期,开源网络监控软件zabbix被披露存在两个高危 漏洞。通过这两个高危 漏洞,攻击者可以直接远程代码执行并向数据库写入任何数据,带来数据泄露风险。 漏洞详情见下文。 漏洞编号CVE-2017-2824 漏洞名称Zabbix Server ...

【漏洞公告】CVE-2016-5195:“脏牛(Dirty Cow)”漏洞-Linux 内核本地提权漏洞 通告及修复 - 阿里云安全产品和技术

20:06:06 EST 2012 x86_64 x86_64 x86_64 GNU/Linux上述内核版本2.6.18-308.el5不受 漏洞影响。 阿里 安全团队在第一时间针对 ECS 提供的 Linux 操作系统镜像进行测试,详细的受影响范围见下 ...

【漏洞公告】PHPWind 通讯密钥泄露漏洞 - 阿里云安全产品和技术

PHPWind 9.0 及以上版本修复方案使用 盾 Web 应用防火墙 服务拦截此 漏洞的攻击代码。使用 盾 安骑士专业版 一键修复该 漏洞。安骑士通过修改存在 漏洞的代码,可以彻底杜绝该 漏洞隐患。参考 PHPWind 官方修复方案 修复网站代码。注意:为避免数丢失,升级前请做好备份,或为 ECS 建立硬盘快照。 ...

【漏洞公告】Windows系统 SMB/RDP远程命令执行漏洞 - 阿里云安全产品和技术

2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程 漏洞利用工具,该工具包可以覆盖全球70%的Windows服务器,为了确保您在 阿里 上的业务 安全,请您关注该信息。 漏洞详情见下文 ...

【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞 - 阿里云安全产品和技术

2017年5月30日,国外 安全研究人员发现在Linux环境下,可以通过sudo实现本地提权的 漏洞。该 漏洞编号为CVE-2017-1000367,它几乎影响所有Linux系统。 阿里云云盾提醒您关注该 漏洞并及时更新补丁,避免攻击者利用该 漏洞发动提权攻击 ...

【漏洞公告】CVE-2018-7602:Drupal内核远程代码执行漏洞 - 阿里云安全产品和技术

部分版本有公开PoCDrupal 7.x版本Drupal 8.4.x版本Drupal 8.5.x版本 漏洞检测检查是否使用了受影响版本 漏洞修复建议(或缓解措施) 阿里 安全团队建议使用了Drupal相关版本用户关注并及时更新到官方最新版 ...

【漏洞公告】Spring Framework多个CVE漏洞预警 - 阿里云安全产品和技术

-5.0.4Spring Framework 4.3-4.3.14已不支持的旧版本 漏洞检测检查是否使用了受影响版本 漏洞修复建议(或缓解措施) 阿里 安全团队建议使用了Spring相关框架用户关注并及时更新到官方最新版5.0.x 版本用户更新至 5 ...

【漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞 - 阿里云安全产品和技术

的9001管理端口发起远程攻击, 阿里 用户可以使用ECS 安全组策略屏蔽公网入、内网入方向的9001端口。为Supervisor配置RPC登录认证强密码。建议您使用8位字符以上的密码,且包含大小写字母、数字、特殊字符等。 盾态势感知具备自动检测能力,推荐 ...

【漏洞公告】CVE-2017-8620:Windows Search 远程代码执行漏洞 - 阿里云安全产品和技术

2017年8月8日,微软官方在例行补丁日发布编号为CVE-2017-8620的 漏洞公告。攻击者利用该 漏洞在目标系统执行任意代码,发动拒绝服务攻击, 安全风险为高危。 漏洞详情见下文。 漏洞编号: CVE-2017-8620 漏洞名称: Windows ...

【漏洞公告】Intel处理器芯片Micro Architectural Data Sampling (MDS) 侧信道攻击漏洞 - 阿里云安全产品和技术

敏感数据泄露。 阿里 已与Intel同步关键 安全信息,并采取了相应的应急措施。目前, 阿里 已经通过底层的改进,确保企业级产品实例不受该 漏洞影响。同时, 阿里 正在与Intel保持密切沟通和协作,持续评估更全面的优化方案。到目前为止,暂无信息表明有客户因此 ...

【漏洞公告】微信支付JAVA版本SDK存在XXE漏洞 - 阿里云安全产品和技术

2018年7月3日, 阿里云云盾应急响应中心监测到seclists.org公开微信支付SDK存在XXE 漏洞,该 漏洞为微信在JAVA版本的SDK中提供callback回调功能,用来帮助商家接收异步付款结果,该接口接受XML格式的数据,攻击者可以构造恶意的回调 ...

【漏洞公告】CVE-2018-1038:Windows内核提权漏洞 - 阿里云安全产品和技术

2018年3月30日, 阿里云云盾应急响应中心监测到微软官方发布Windows7 x64 和 Windows Server 2008 R2 安全补丁(CVE-2018-1038),解决用户在2018年1月-3月期间因安装微软 安全补丁而导致系统存在高危内核提权 ...

【漏洞公告】CVE-2017-5638:基于 Jakarta plugin插件的Struts远程代码执行漏洞(S2-045) - 阿里云安全产品和技术

。您可以指定其他类型的解析器,以使系统避免 漏洞的影响,如指定使用COS的文件上传解析器struts.multipart.parser=cos或指定使用Pell的文件上传解析器。 阿里 建议您升级Struts到Struts 2.3.32 或 Struts 2 ...

【漏洞公告】FineCMS前台tx参数存在代码执行漏洞 - 阿里云安全产品和技术

2017年7月31日,CNVD发布关于Finecms的 安全 漏洞通告。FineCMS 5.0.7版本前台tx参数存在代码执行 漏洞。远程攻击者无需登录即可执行任意代码,从而获取服务器权限, 安全风险较高。 漏洞详情见下文。 漏洞编号CNVD-2017 ...

【漏洞公告】WordPress REST API内容注入/权限提升漏洞 - 阿里云安全产品和技术

。WordPress REST API内容注入/权限提升 漏洞于2017年1月22日被 安全公司Sucuri研究员Marc-Alexandre Montpas发现并告知WordPress。WordPress紧急修复该 漏洞,并于2017年1月26日发布 安全更新。 漏洞详情 ...

【漏洞公告】“Phoenix Talon” Linux 内核漏洞 - 阿里云安全产品和技术

漏洞影响范围Linux kernel 2.5.69 ~ Linux kernel 4.11的内核版本 漏洞检测无 漏洞修复建议(或缓解措施)目前厂商已经发布了升级补丁以修复这些 安全问题,建议您使用 yum update kernel 或 sudo ...

【漏洞公告】PHPCMS前台任意文件上传漏洞 - 阿里云安全产品和技术

漏洞描述通过提交简单的恶意构造参数,攻击者使用工具可直接上传任意文件,进而获取到网站的管理权限。 漏洞利用条件和方式远程代码执行 漏洞影响范围PHPCMS 9.6.0 漏洞检测使用 阿里云云盾态势感知和安骑士来自动检测该 漏洞漏洞修复建议(或缓解措施 ...

【漏洞公告】CVE-2017-2608:Jenkins远程代码执行漏洞 - 阿里云安全产品和技术

2017年2月1日,Jenkins官方发布了新一轮的 安全 漏洞公告,该公告包括18个不同等级的 安全 漏洞。其中,1个高危 漏洞可以导致使用Jenkins用户遭受远程代码执行攻击,存在严重的 安全分风险,目前官方已经发布了修复该 漏洞的产品版本。 漏洞详情见下文 ...

【漏洞公告】CVE-2017-1000353:Jenkins Java反序列化远程代码执行漏洞 - 阿里云安全产品和技术

近日,Jenkins 官方发布 安全公告,介绍Jenkins版本中存在的Java反序列化高危 漏洞。该 漏洞可以导致远程代码执行。 漏洞详情见下文。 漏洞编号CVE-2017-1000353 漏洞名称Jenkins Java反序列化远程代码执行 漏洞官方 ...

【漏洞公告】CVE-2018-5711:PHP GD库拒绝服务漏洞 - 阿里云安全产品和技术

2018年01月22日,某 安全研究人员发现PHP环境存在拒绝服务 漏洞。通过精心构造的GIF图片PoC可以触发PHP进程挂起崩溃,导致网站功能受到影响,从而影响服务。目前PoC已公开。由于使用PHP语言开发的网站使用GD库实现图片上传功能,建议用户关注该 ...

【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞 - 阿里云安全产品和技术

2017年9月18日,Apache被爆存在高 安全风险 漏洞漏洞CVE编号为CVE-2017-9798。该 漏洞发现于Apache HTTP软件2.2.34/2.4.27版本,由Limit指令的函数ap_limit_section触发。当网站管理员尝试使用 ...

【漏洞公告】CVE-2017-8046:Spring Data REST远程代码执行漏洞 - 阿里云安全产品和技术

2017年9月21日,流行的Java框架spring被发现一个高危 漏洞漏洞CVE编号为CVE-2017-8046。黑客可以利用该 漏洞远程执行命令,使用了spring框架的业务存在高 安全风险。 漏洞详情见下文。 漏洞编号CVE-2017-8046 ...

【漏洞公告】OpenSSL “心脏滴血”漏洞 - 阿里云安全产品和技术

2014年4月7日,OpenSSL发布 安全公告,在OpenSSL1.0.1和OpenSSL 1.0.2 Beta1中存在严重 漏洞。由于未能正确检测用户输入参数的长度,攻击者可以利用该 漏洞,远程读取存在 漏洞版本的OpenSSL服务器内存中64K的数据,获取 ...

【漏洞公告】CVE-2017-3733:OpenSSL Encrypt-Then-Mac renegotiation DDoS漏洞 - 阿里云安全产品和技术

2017年2月16日,OpenSSL官方发布了最新 安全公告。该公告介绍OpenSSL开发团队已经修正了一个严重的拒绝服务(DDoS) 漏洞漏洞编号为CVE-2017-3733。该 漏洞是由Red Hat乔·奥顿于1月31日报道,它被描述为 ...

阿里云云安全中心评测-----阿里云安全中心有需要购买吗?

阿里云云安全中心是ECS云服务器的安全护卫,云安全中心提供漏洞管理、病毒主动查杀、安全告警、基线检查、资产统一管理等功能,云安全中心分为高级版和企业版,阿里云安全中心有必要购买吗?护云盾分享云安全中心详解: 云安全中心 什么是云安全中心?云安全中心和态势感知有什么区别?阿里云云安全中心原态势感知的...

阿里云被CNVD认定为漏洞处置突出贡献单位

近日,在国家信息安全漏洞共享平台(CNVD)2018年度工作会议上,CNVD秘书处对2017—2018年度优秀成员单位、白帽子以及行业单位进行了表彰,阿里云被认定为漏洞处置突出贡献单位,是唯一一家获得该奖项的云计算服务商。 漏洞攻击事件影响我国基础网络设施和重要信息系统的运行安全,给国家政治、经...

企管速看-信息安全-阿里云漏洞扫描

一、 漏洞扫描是什么漏洞扫描,顾名思义就是对漏洞进行扫描,那什么是漏洞呢?安全漏洞是指会导致违反系统安全策略或危及系统安全事件发生缺陷,漏洞包含软件层漏洞和硬件层面漏洞。硬件层面漏洞,例如CPU漏洞,该漏洞允许窃取正在计算机上处理的数据。 软件层面的漏洞,包括系统漏洞、应用程序漏洞等等。而...

Kubernetes重大漏洞?阿里云已第一时间全面修复

近日,Kubernetes社区发现安全漏洞 CVE-2018-1002105,阿里云容器服务已在第一时间完成全面修复,敬请广大用户登录阿里云控制台升级Kubernetes版本。 目前Kubernetes开发团队已经发布V1.10.11、V1.11.5修复补丁,阿里云容器服务也已在第一时间完成漏洞全...

阿里云喜获四大国家级认可,成“安全技术国家队”主力选手!

近日,阿里云当选由国家互联网应急中心CNCERT颁发的国家级网络安全应急服务支撑单位。 截止目前,阿里云已为四大国家级安全保障提供技术支撑,成为为国家级安全工作提供技术支撑最多的云服务商。 CNCERT网络安全应急服务支撑单位旨在遴选出一批优秀的网络安全应急服务单位,配合CNCERT为国家...

云盾推出安骑士云助手云服务器安全软件

阿里云云盾推出国内首个能自动打补丁的云服务器安全软件——安骑士云助手。该软件能够快速发现并修复网站、服务器系统已知漏洞,防范黑客入侵和攻击,有效提升安全防御能力,减轻网站运维工作压力。 阿里云安全运营团队发现,网站遭受漏洞攻击很多情况下是因为网站有大量已知漏洞未修复。虽然IIS、OpenSSL等高...

阿里云安全管家服务重磅发布!

关于阿里云安全管家,点击详情!点击了解:“阿里云新品发布会频道”点击订阅:阿里云新品发布·周刊 网络时代,无论身处互联网还是企业内网,安全风险都是无处不在。安全的无法保证,会影响业务的稳定性,往往会带来形象、口碑、甚至是重大经济损失。选择什么样的安全产品,以及产品如何联动发挥最大的防御效率,如何应...

预警| Confluence 高危漏洞被大规模利用,阿里云WAF接入即可防护,支持免费应急服务

2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。4月10日远程命令执行PoC被公开,阿里云监测到此漏洞被大规模利用,4月12日凌晨攻击流量达到第...

阿里云安全管家服务重磅发布!

关于阿里云安全管家,点击详情!点击了解:“阿里云新品发布会频道” 阿里云安全管家简介 阿里云安全管家企业版(以下简称安全管家)是阿里云安全团队经过多年的技术实战和经验沉淀,面向云上客户提供的以人工服务为主的安全贴身式运营服务。具备一定安全能力的客户,选择安全管家,将通用化云上安全运营工作托管给阿里...

保护企业信息安全,阿里云渗透测试服务发布

随着云服务和电商的发展,越来越多的用户将个人资料存储在“云”上,越来越多的交易通过网络完成。然而,云上业务应用漏洞泛滥,安全情况不容乐观。有感于国内企业防护状况不佳,阿里云为企业提供透测试服务,帮助保护企业信息安全。 阿里云渗透测试服务,由阿里安全专家以攻击者思维,模拟黑客对业务系统进行全面深入的...
< 1 2 3 4 ... 3779 >
共有3779页 跳转至: GO
产品推荐
阿里企业邮箱 漏洞扫描 安全管家服务 云服务器 商标 物联网无线连接服务 SSL证书 短信服务
这些文档可能帮助您
检测结果反馈 先知月榜奖励计划 本地化部署方案 其他语言 SDK 文本反垃圾检测 语音异步检测

新品推荐

你可能感兴趣

热门推荐

2021阿里云采购季 采购季云服务器会场 采购季数据库会场 采购季存储会场 采购季云网络会场 采购季云通信会场 采购季中小企业应用会场 采购季大数据会场 采购季人工智能会场 CDN与视频云分会场 采购季物联网分会场 采购季安全分会场