• 云安全中心(态势感知) - 安全报告全新发布,支持生成不同场景的工作汇报和安全监控报告,助力安全运营更省力

    自定义安全报告,提供日常灵活的安全监控和汇报能力,助力安全运营更省力适用客户所有用户发布功能安全报告全新发布,实现自定义选配不同的周期报告及安全组件,支持用户基于不同的汇报场景自定义选配报告内容。产品文档https://help.aliyun.com/document_detail/122593.h
    • 发布:admin
    • 时间:
    • 浏览:73
  • Kubernetes kubectl cp命令目录穿越漏洞(CVE-2019-11246)

    2019年7月03日,阿里云应急响应中心监测到Kubernetes官方发布安全通告,披露了一个kubectl cp命令潜在目录穿越漏洞(CVE-2019-11246)。漏洞描述kubectl cp命令允许复制容器和用户计算机之间的文件,在通过tar解压时存在缺陷,当用户主动运行kubectl cp命
    • 发布:admin
    • 时间:
    • 浏览:103
  • 阿里云VPC专有网络为什么比经典网络更安全?

    安全是一个系统的工程防火墙策略,就是最重要的第一道大门。经验表明,超过五成的安全事件和防火墙策略配置不当有关。服务器ECS安全组等价于上的防火墙,不同网络类型的云服务器需要做好对应的安全组策略配置,才能更好的保障业务的安全性。​​云服务器ECS的网络类型分为经典网络和专有网络VPC两种。经典网络经典
    • 发布:admin
    • 时间:
    • 浏览:71
  • 致远OA 办公系统远程代码执行0day漏洞

    2019年6月26日,阿里云应急响应中心监测到有社区媒体披露了致远OA 办公系统远程代码执行漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。漏洞描述致远OA htmlofficeservlet HTTP接口处理请求是存在缺陷,黑客通过构造特定的HTTP请求
    • 发布:admin
    • 时间:
    • 浏览:100