• 华为云与多家科研机构联合发布抗疫药物筛选可视化平台

      目前学术论文已经预印版发布在ChemXriv——Systemic in Silico Screening in Drug Discovery for Coronavirus Disease (COVID-19) with an Online Interactive Web Server

      其他

    • Jackson-databind远程命令执行漏洞预警(CVE-2019-14439)

      2019-08-01 一、概要 近日,华为云安全团队关注到外部安全人员披露了Jackson-databind最新反序列化远程命令执行漏洞(CVE-2019-14439), 该漏洞可对CVE-2019-12384漏洞绕过,攻击者可以通过精心构造的请求包在受影响的 Jackson 服务器上进行远程代码执行

      其他

    • Kaseya VSA 远程代码执行漏洞预警 (CVE-2021-30116)

      cisa-fbi-guidance-msps-and-their-customers-affected-kaseya-vsa 二、威胁级别 威胁级别:【严重】 (说明:威胁级别共四级:一般、重要、严重、紧急) 三、漏洞影响范围 影响版本: Kaseya VSA 全版本 四、安全建议 目前官方暂未发布补丁修改该漏洞,受影响的用户可参考以下步骤进行缓解: 1、断开本地VSA服务器的网络连接

      其他

    • SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)

      Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。

      其他

    • Fastjson <=1.2.68 远程代码执行漏洞预警

      Fastjson <=1.2.68 远程代码执行漏洞预警 Fastjson <=1.2.68 远程代码执行漏洞预警 2020-05-29 一、概要 近日,华为云关注到Fastjson <=1.2.68的版本中存在一处高危漏洞,可绕过autotype开关的限制,实现反序列化远程代码执行,进而获取服务器权限

      其他

    • Apache Kafka Connect 远程代码执行漏洞预警(CVE-2023-25194)

      当通过 Kafka Connect REST API 配置连接器时,经过身份验证的攻击者可以通过修改连接器的Kafka 客户端属性配置进行JNDI注入攻击,最终可导致在目标服务器上执行任意代码。目前POC已公开,风险高。

      其他

    • 三人行广告服务有限公司

      解决方案 三人行本次上线精准广告业务,主要包括前端投放集群和后端大数据计算集群两部分,前端投放机业务集群使用物理机实现,后端计算集群部分使用弹性大数据服务(云服务器),采用混合托管形式搭建。

      其他

    • ForgeRock AM远程代码执行漏洞预警(CVE-2021-35464)

      华为云关注到业界有安全研究人员披露ForgeRock AM存在一处远程代码执行漏洞(CVE-2021-35464),由于ForgeRock AM使用的Jato框架中不安全的Java反序列化,导致攻击者可以通过构造恶意请求触发反序列化实现任意代码执行,控制运行ForgeRock AM服务器

      其他

    • Sudo本地权限提升漏洞预警(CVE-2019-14287)

      在Sudo配置不当的情况下,本地攻击者通过构造特殊命令,可以绕过限制以root身份在服务器上执行指定命令。 Sudo是一个用于类unix操作系统(BSD, MacOS, GNU/Linux)的用户权限控制/切换程序。

      其他

    • Nacos Jraft Hessian反序列化远程代码执行漏洞预警(QVD-2023-13065)

      华为云主机安全(新版)HSS具备对该漏洞检测能力。华为云HSS用户在“风险预防”下的“漏洞管理-应用漏洞”可以对主机进行漏洞检测,具体方法请参见HSS漏洞检测。 注:修复漏洞前请将资料备份,并进行充分测试。

      其他

    • 助力软通动力全面拥抱云,华为云这样定义“生态伙伴”

      “以ERP系统上云为例,没有做过上云的企业,可能会简单理解ERP系统上云就是从一台服务器迁移到另一台服务器上。”刘会福解释道,“事实上,ERP系统上云是一整套的系统工程,是把整个组织和管理工具都搬到云上去。”

      其他

    • 微软2025年5月份月度安全漏洞预警

      CVE-2025-29967 CVE-2025-29966 远程桌面客户端远程执行代码漏洞 严重 在远程桌面连接的情况下,当受害者使用易受攻击的远程桌面客户端连接到攻击者的服务器时,控制远程桌面服务器的攻击者可以在 RDP 客户端计算机上触发远程代码执行 (RCE)。

      其他

    • 华为云在迪拜与七家伙伴签署合作备忘录

      聚焦“一切皆服务”,华为云还面向全球发布了“Go Cloud,Go Global“生态计划,共享华为在全球170多个国家和地区的合规、人力资源等本地化经验,共享对热点区域行业和产业的洞察经验,共享华为云产品和解决方案能力,共享华为云全球生态,帮助更多科技企业走向全球,实现商业成功。

      其他

    • 华为云埃及正式开服,成为北部非洲第一朵公有云

      最后,他倡议携手埃及的客户和伙伴,未来能在埃及关心的农业、教育、医疗保健、环境保护、文化遗产等领域,共同推动Cloud for Good的实践,让每一位埃及人能够充分享受到科技创新带来的红利,让生活更加美好!

      其他

    • 泰国金融合规遵从指南

      ● 云计算实践指南(Cloud Computing Practice Guide):旨在指导金融机构了解云计算潜在的风险,以及如何在使用云计算时进行风险管理和安全控制。

      其他

    • 华为云获“最佳CDN带宽节点”和“最佳智能边缘计算技术创新”奖

      高性能鲲鹏服务器加持:华为云CDN节点硬件基础基于鲲鹏的物理服务器构建,更加安全可信,拥有自主知识产权,对于政府金融等对自主可控有较高诉求的行业场景具备天然底层技术优势。

      其他

    • 设备接入(IoTDA)服务等级协议

      有效请求:设备接入、设备管理服务从设备或应用服务器成功接收到的请求。

      其他

    • 华为云奖励推广计划

      推广大使丰厚奖励等你拿 推广大使丰厚奖励等你拿 *如遇不可抗力(包括但不仅限于物流、天气、运输损坏等)因素,奖品无法正常送达获奖者,奖品质量问题,或获奖者自愿放弃奖品等情况,华为云将以与奖品的金额对应华为商城购物卡补偿给获奖者。此活动最终解释权归华为云所有。 *如遇不可抗力(包括但不仅限于物流

      其他

    • 宁波易联汇商信息科技有限公司

      面临挑战 公司处于初创期,资金、人员、技术力量、时间等方面都难以按照传统模式搭建服务器环境;同时,用户数量随着业务发展呈几何级数增长,要求支撑环境的发展速度与之相配套,并具备弹性伸缩的能力。

      其他

    • Apache Solr Velocity模版注入远程命令执行漏洞预警

      模版注入远程命令执行漏洞预警 Apache Solr Velocity模版注入远程命令执行漏洞预警 2019-11-01 一、概要 近日,华为云关注到业界披露了Apache Solr Velocity模版注入远程命令执行漏洞,攻击者利用漏洞通过构造特殊的请求可实现远程命令执行,甚至可直接获取服务器权限

      其他
    总条数: 654
    点击加载更多