• PHP远程代码执行漏洞预警(CVE-2019-11043)

        同时使用Nginx和php-fpm的服务器,在部分配置下存在逻辑缺陷,攻击者可利用缺陷实施远程代码执行攻击。目前漏洞POC已公开,风险较高。 参考链接: https://bugs.php.net/bug.php?

        其他

      • OpenSSL缓冲区溢出漏洞预警(CVE-2021-3711)

        这个包广泛被应用在互联网的网页服务器上。华为云提醒使用OpenSSL的用户及时安排自检并做好安全加固。

        其他

      • Apache Tomcat HTTP/2拒绝服务漏洞(CVE-2020-11996)

        CVE-2020-11996) 2020-06-26 一、概要 近日华为云监测到Apache Tomcat官方发布安全公告,披露特定Tomcat版本存在HTTP/2拒绝服务漏洞,特殊构造的HTTP/2 请求在可几秒钟内触发较高的CPU使用率,如果构造足够数量的特殊并发请求,可能导致服务器无响应

        其他

      • Apache ActiveMQ远程代码执行漏洞预警

        未经身份验证的远程攻击者通过向Apache ActiveMQ的61616端口(默认端口)发送恶意构造的请求触发漏洞,成功利用该漏洞可造成远程代码执行,从而完全控制目标服务器。目前已发现在野攻击利用,风险高。

        其他

      • 高级软件开发工程师

        见未来 社会招聘 高级软件开发工程师 高级软件开发工程师 职位类别:研发 部门:安全服务产品部 发布时间: 2018/12/23 工作地点: 深圳、北京、成都 高级软件开发工程师 研发 发布时间: 2018/12/23 安全服务产品部 深圳、北京、成都 岗位职责: 1、深度参与到华为云主机安全服务

        其他

      • 微软2024年11月份月度安全漏洞预警

        Microsoft Exchange Server 欺骗漏洞(CVE-2024-49040):攻击者可以利用该漏洞伪造合法发件人,分发恶意邮件。目前漏洞已被公开披露,风险高。

        其他

      • 华为云与多家科研机构联合发布抗疫药物筛选可视化平台

        目前学术论文已经预印版发布在ChemXriv——Systemic in Silico Screening in Drug Discovery for Coronavirus Disease (COVID-19) with an Online Interactive Web Server

        其他

      • 华为云奖励推广计划

        推广大使丰厚奖励等你拿 推广大使丰厚奖励等你拿 *如遇不可抗力(包括但不仅限于物流、天气、运输损坏等)因素,奖品无法正常送达获奖者,奖品质量问题,或获奖者自愿放弃奖品等情况,华为云将以与奖品的金额对应华为商城购物卡补偿给获奖者。此活动最终解释权归华为云所有。 *如遇不可抗力(包括但不仅限于物流

        其他

      • Fastjson <=1.2.68 远程代码执行漏洞预警

        Fastjson <=1.2.68 远程代码执行漏洞预警 Fastjson <=1.2.68 远程代码执行漏洞预警 2020-05-29 一、概要 近日,华为云关注到Fastjson <=1.2.68的版本中存在一处高危漏洞,可绕过autotype开关的限制,实现反序列化远程代码执行,进而获取服务器权限

        其他

      • jackson-databind 反序列化远程代码执行漏洞预警(CVE-2020-24616)

        一、概要 近日,华为云关注到jackson-databind官方发布最新版本,当中修复了一处反序列化远程代码执行漏洞(CVE-2020-24616),漏洞存在于br.com.anteros:Anteros-DBCP库类中,攻击者可以通过精心构造的请求包在受影响的 Jackson 服务器上进行远程代码执行

        其他

      • Apache Kafka Connect 远程代码执行漏洞预警(CVE-2023-25194)

        当通过 Kafka Connect REST API 配置连接器时,经过身份验证的攻击者可以通过修改连接器的Kafka 客户端属性配置进行JNDI注入攻击,最终可导致在目标服务器上执行任意代码。目前POC已公开,风险高。

        其他

      • 三人行广告服务有限公司

        解决方案 三人行本次上线精准广告业务,主要包括前端投放集群和后端大数据计算集群两部分,前端投放机业务集群使用物理机实现,后端计算集群部分使用弹性大数据服务(云服务器),采用混合托管形式搭建。

        其他

      • ForgeRock AM远程代码执行漏洞预警(CVE-2021-35464)

        华为云关注到业界有安全研究人员披露ForgeRock AM存在一处远程代码执行漏洞(CVE-2021-35464),由于ForgeRock AM使用的Jato框架中不安全的Java反序列化,导致攻击者可以通过构造恶意请求触发反序列化实现任意代码执行,控制运行ForgeRock AM服务器

        其他

      • Apache Druid任意文件读取漏洞(CVE-2021-36749)

        又因Apache Druid本身默认情况下就缺乏授权认证,故攻击者可以构造恶意请求,在未授权的情况下利用该漏洞读取系统任意文件,导致服务器敏感信息泄露。 Apache Druid是一款开源分布式的支持实时分析的数据存储系统。

        其他

      • Kaseya VSA 远程代码执行漏洞预警 (CVE-2021-30116)

        cisa-fbi-guidance-msps-and-their-customers-affected-kaseya-vsa 二、威胁级别 威胁级别:【严重】 (说明:威胁级别共四级:一般、重要、严重、紧急) 三、漏洞影响范围 影响版本: Kaseya VSA 全版本 四、安全建议 目前官方暂未发布补丁修改该漏洞,受影响的用户可参考以下步骤进行缓解: 1、断开本地VSA服务器的网络连接

        其他

      • SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)

        Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。

        其他

      • Jackson-databind远程命令执行漏洞预警(CVE-2019-14439)

        2019-08-01 一、概要 近日,华为云安全团队关注到外部安全人员披露了Jackson-databind最新反序列化远程命令执行漏洞(CVE-2019-14439), 该漏洞可对CVE-2019-12384漏洞绕过,攻击者可以通过精心构造的请求包在受影响的 Jackson 服务器上进行远程代码执行

        其他

      • 广州欧竞信息科技有限公司

        远程管理和维护:通过在线客户可视化的Web界面,在线自助申请、开通、配置、监控、管理等对一次开通多台云服务器并分配不同的用途,进行自助多层次组网并进行架构部署。 一站式服务:提供了安全、监控等其他免费的增值一站式服务,大大简化了后期的运维成本。

        其他

      • 助力软通动力全面拥抱云,华为云这样定义“生态伙伴”

        “以ERP系统上云为例,没有做过上云的企业,可能会简单理解ERP系统上云就是从一台服务器迁移到另一台服务器上。”刘会福解释道,“事实上,ERP系统上云是一整套的系统工程,是把整个组织和管理工具都搬到云上去。”

        其他

      • 瑞士金融合规遵从指南

        •《云指南》(Cloud Guidelines):该指南确定了与通过云技术提供银行和金融服务相关的四个关键领域,包括治理、数据和数据安全、权限和程序、对所使用的云服务和手段的审计。指南中就如何管理这些领域提出了建议。

        其他
      总条数: 668
      点击加载更多