正禾
正禾_个人页
正禾
文章
11
问答
139
视频
0
个人介绍
云安全专家,专业研究云安全5年+,擅长云安全防护体系建设和安全运营。
擅长的技术
-
发表了文章 2023-04-10
云防火墙初次开通使用最佳实践
云防火墙可以帮助用户在云上实现业务隔离和防护,确保业务安全和满足合规要求,如果您在购买云防火墙不知道如何使用,本文将从业务介绍新手如何结合业务更好的使用云防火墙。
-
发表了文章 2022-06-23
云防火墙ACL策略和安全组策略风险及优化对策
本文将从实际的企业IT管理角度,帮助客户识别安全策略管理过程中可能存在的风险,并提供一些有效可行的解决方案解决管理问题。
-
发表了文章 2023-02-24
最佳实践:WAF常用SLS日志服务分析查询语句
注意:查找时请选择对应的时间区间limit 如果不写默认是100参考WAF字段(其它产品同理,可以到产品对应的官网帮助文档查找SLS服务字段解释):https://help.aliyun.com/document_detail/95492.htmlhttps://help.aliyun.com/do...
-
发表了文章 2024-03-22
【技术干货连载 二】SLB 408问题排查
SLB 408问题排查思路和方法
-
发表了文章 2024-03-22
【技术干货连载 一】业务经过WAF HTTP 400问题排查
教你如何排查和解决业务经过WAF 七层代理HTTP 400问题原因?
-
提交了问题
2018-12-24
Windows 新0day 漏洞PoC被公开
-
提交了问题
2018-08-22
【漏洞公告】CVE-2018-11776/S2-057:Struts 2远程命令执行漏洞
-
提交了问题
2018-08-20
【漏洞公告】微软“周二补丁日”—2018年08月
-
提交了问题
2018-07-26
【漏洞公告】CVE-2018-1999002:Jenkins任意文件读取漏洞
-
提交了问题
2018-07-24
【漏洞公告】微软“周二补丁日”—2018年07月
-
提交了问题
2018-07-24
Apache Releases Security Updates for Apache Tomcat
-
提交了问题
2018-06-28
【漏洞公告】WordPress 任意文件删除漏洞
-
提交了问题
2018-06-15
【漏洞公告】微软“周二补丁日”—2018年06月
-
提交了问题
2018-05-16
【漏洞公告】 CVE-2018-1111:Red Hat DHCP Client Script代码执行漏洞
-
提交了问题
2018-05-10
【漏洞公告】Jenkins安全更新修复了多个漏洞
-
提交了问题
2018-05-10
【漏洞公告】针对WebLogic T3协议反序列化漏洞补丁绕过
-
提交了问题
2018-05-10
【漏洞公告】微软“周二补丁日”—2018年05月
-
提交了问题
2018-03-16
【安全漏洞公告】CVE-2017-16995: Ubuntu/Debian 内核本地提权漏洞
-
提交了问题
2018-03-14
【漏洞公告】微软“周二补丁日”—2018年03月
-
发表了文章 2018-03-12
Web安全指南 | 八招应对短信验证码攻击
如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。 但近期,阿里云·云盾WAF团队监测到,不少用户业务的短信验证码功能被攻击,短信接口被恶意利用,导致业务无法正常访问。
-
发表了文章 2018-03-05
【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
本周,阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。
-
提交了问题
2018-03-05
【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
-
提交了问题
2018-02-27
【漏洞公告】CVE-2018-1305/CVE-2018-1304:Apache Tomcat安全机制绕过漏洞
-
提交了问题
2018-02-17
【漏洞公告】微软“周二补丁日”—2018年02月
-
提交了问题
2018-02-14
【漏洞公告】CVE-2018-6389:WordPress 全版本DoS漏洞
-
提交了问题
2018-01-29
【漏洞公告】CVE-2017-15718:Apache Hadoop YARN NodeManager信息泄露漏洞
-
提交了问题
2018-01-17
WordPress发布4.9.2安全更新版本
-
提交了问题
2018-01-11
【漏洞公告】微软“周二补丁日”—2018年01月
-
提交了问题
2017-12-11
【漏洞公告】CVE-2017-15708:Apache Synapse远程代码执行漏洞
-
提交了问题
2017-12-09
【漏洞公告】Jenkins发布多个漏洞安全公告
-
提交了问题
2017-12-01
【漏洞公告】CVE-2017–1000405:Linux内核的Huge Dirty COW权限提升漏洞
-
提交了问题
2017-12-01
【漏洞公告】CVE-2017-7525:Apache S2-055反序列化漏洞
-
提交了问题
2017-12-01
【漏洞公告】CVE-2017-15707:Apache S2-054 DoS漏洞
-
提交了问题
2017-11-24
【漏洞公告】CVE-2017-15535:MongoDB内存破坏漏洞
-
提交了问题
2017-11-23
【漏洞公告】CVE-2017-12149:JbossAS 5.x/6.x 反序列化命令执行漏洞
-
提交了问题
2017-11-21
GitHub安全新机制:开发者引入不安全的库时会出现安全告警
-
提交了问题
2017-11-15
【漏洞公告】微软“周二补丁日”—2017年11月
-
提交了问题
2017-11-12
【漏洞公告】GNU Wget缓冲区溢出漏洞
-
提交了问题
2017-11-08
【漏洞通告】Joomla!发布安全更新
-
提交了问题
2017-11-01
【漏洞公告】WordPress全版本WPDB SQL注入漏洞
-
提交了问题
2017-10-26
【漏洞公告】Typecho 前台无限制getshell漏洞
-
发表了文章 2017-10-25
数据库勒索事件频发,应该如何确保不被入侵勒索?
从2016年12月份到2017年,互联网用户陆续遭受到不同类型数据的勒索事件,笔者统计了一下,大概至少有5中类型的针对数据的勒索事件: ElasticSearch勒索事件 MongoDB勒索事件 MySQL勒索事件 Redis勒索事件 PostgreSQL勒索事件 甚至还有针对Oracle的勒索事件…… 看起来只要是“裸奔”在互联网上的数据库,都未能幸免,成百上千个开放在公网的 MySQL 数据库被劫持,攻击者删除了数据库中的存储数据,并留下勒索信息,要求支付比特币以赎回数据。
-
提交了问题
2017-10-20
【漏洞公告】WordPress存储型XSS漏洞
-
提交了问题
2017-10-11
【漏洞公告】微软“周二补丁日”—2017年10月
-
提交了问题
2017-10-10
【漏洞公告】DNSMASQ多高危漏洞公告
-
提交了问题
2017-09-30
【漏洞公告】Discuz!前台任意文件删除漏洞
-
发表了文章 2017-09-21
CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告
一. 漏洞概述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,官方评级为高危,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险。
-
提交了问题
2017-09-20
【漏洞公告】CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞
-
提交了问题
2017-09-19
【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
-
提交了问题
2017-09-15
【漏洞公告】WordPress的Display Widgets插件存在后门
暂无更多信息
-
发表了文章
2024-05-15
云防火墙初次开通使用最佳实践
-
发表了文章
2024-05-15
云防火墙ACL策略和安全组策略风险及优化对策
-
发表了文章
2024-05-15
最佳实践:WAF常用SLS日志服务分析查询语句
-
发表了文章
2024-05-15
【技术干货连载 二】SLB 408问题排查
-
发表了文章
2024-05-15
【技术干货连载 一】业务经过WAF HTTP 400问题排查
-
发表了文章
2018-03-12
Web安全指南 | 八招应对短信验证码攻击
-
发表了文章
2018-03-05
【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
-
发表了文章
2017-10-25
数据库勒索事件频发,应该如何确保不被入侵勒索?
-
发表了文章
2017-09-21
CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告
-
发表了文章
2017-09-06
CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
-
发表了文章
2017-08-15
“NetSarang的Xmanager和Xshell多种产品被植入后门事件”分析报告
滑动查看更多
-
提交了问题
2017-08-20
站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级
-
提交了问题
2017-08-14
【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门
-
回答了问题
2017-08-14
【重要事件】运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门
回 1楼(it小白菜) 的帖子 ,快点安装防病毒软件+升级!赞0 踩0 评论0 -
提交了问题
2017-08-04
【漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞
-
提交了问题
2017-07-31
新型 “无文件” 勒索软件 Sorebrect 可远程注入恶意代码进行文件加密
-
回答了问题
2017-07-21
【漏洞公告】Oracle发布多个Java漏洞更新-2017年7月
回 1楼(易水澄泓) 的帖子 8u 121不在受影响范围内,如果条件允许,建议还是升级到最新版本。赞0 踩0 评论0 -
提交了问题
2017-07-20
【漏洞公告】Oracle发布多个Java漏洞更新-2017年7月
-
提交了问题
2017-07-14
【漏洞公告】微软“周二补丁日”—2017年7月
-
提交了问题
2017-07-12
【漏洞公告】Struts2(S2-049)拒绝服务漏洞
-
提交了问题
2017-07-12
【漏洞公告】CVE-2017-7529:Nginx敏感信息泄露
-
回答了问题
2017-07-12
【漏洞公告】CVE-2017-7529:Nginx敏感信息泄露
回 2楼(冬) 的帖子 升级Nginx到最新版本 ------------------------- 回 4楼(svenll) 的帖子 是的,昨天通过漏洞技术分析,确认风险不高赞0 踩0 评论0 -
提交了问题
2017-07-07
【漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞
-
提交了问题
2017-07-03
【漏洞公告】CVE-2017-3143:BIND安全绕过漏洞
-
回答了问题
2017-07-03
【漏洞公告】CVE-2017-3143:BIND安全绕过漏洞
server端 ------------------------- 回 1楼(小时光) 的帖子 server端赞0 踩0 评论0 -
回答了问题
2017-06-27
APP绑定BGP后怎么防止端口被流量?
可以技术讨论,但不要发广告,发广告可以,但是要认真的发,不要随意发送,排版弄漂亮一点嘛。赞0 踩0 评论0 -
提交了问题
2017-06-26
【漏洞公告】FFmpeg本地文件任意读取漏洞
-
回答了问题
2017-06-23
【漏洞公告】CVE-2017-3167等:Apache httpd 多个安全漏洞
回 1楼(ponus) 的帖子 Apache要么编译升级安装,要么使用源更新,每个环境不一样,您可以百度搜索或官方文档看看。赞0 踩0 评论0 -
提交了问题
2017-06-20
【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞
-
提交了问题
2017-06-20
【漏洞公告】CVE-2017-3167等:Apache httpd 多个安全漏洞
-
提交了问题
2017-06-16
【漏洞公告】“Phoenix Talon” Linux内核漏洞
滑动查看更多
暂无更多信息