2
条回答
写回答
写回答
-
渗透测试您需要遵循阿里云的渗透测试规定。您必须通过阿里云的渗透测试许可申请流程。请登录云盾安全管控平台管理控制台,在“业务申请” > “渗透测试许可”页面提交申请,填写测试IP、日期、源IP、测试内容和步骤。提交申请后,通常会在一个工作日后收到回复。在测试过程中,任何发现的安全风险需在24小时内报告给阿里云security@service.alibaba.com,并在90天内不得公开。请确保只对您自己的资源进行测试,并在完成后及时报告或提前结束许可。
2024-07-08 10:28:26赞同 5 展开评论 打赏 -
首先就是nacos肯定是要升级到最新版本,避免老漏洞,还有就是要加上用户名密码登陆nacos怎么复杂怎么来,在nacos上注册的服务也都要看看有没有可以不用授权就能用的api!反正就是自求多福,自己人打自己人那叫一个准,有的单位内部的安全扫描,爆破的时候把单位所有可用的信息都会加到字典里面!回答不易请采纳!
2024-07-08 09:25:51赞同 3 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
部署了Nacos2.4.0,开启鉴权,用管理员账号,修密码,就报401错误,啥原因呀?
1120
seata2.0.0报错如下如何处理?
841
为什么在SeaTa中提示can not get cluster name in registry
3292
seata 支持配置达梦数据库了嘛?
402
Seata 出现这个是什么情况?
638
sentinel控制台 没有发现服务 是为啥 ?
226
请教一下Nacos 配置 不生效,不加载shared-configs 配置怎么办?
811
Seata升级到2.0 支持报这个错,咋回事?
864
为什么Sentinel配置流控不生效?
939
我们在做软件的国产化适配,请问Tengine在信创名单里面吗?
1149
展开全部
咱们从头到尾说一次 Java 垃圾回收
35925
Java编码技巧之高效代码50例
38054
用户洞察的秘密武器:ARMS前端监控功能正式上线!
29977
一键托管,阿里云全链路追踪服务正式商用:成本仅自建1/5或更少
26756
业界主流MQ对比
25982
Kafka、RabbitMQ、RocketMQ 消息中间件的对比 | 消息发送性能篇
25574
Nginx 外的另一选择,轻量级开源 Web 服务器 Tengine 发布新版本
21455
盘点阿里巴巴 15 款开发者工具
20574
头一回见!提升10倍效率,阿里给业务校验平台插上了AI的翅膀
17366
Kafka vs RocketMQ ——消息及时性对比
19011
展开全部
