-
UCloud-201709-006:Discuz! 任意文件删除漏洞安全预警
近日,Discuz!被曝存在安全漏洞,利用特殊构造的请求可导致任意文件删除。
-
云数据库UDB的三重境界「下」
栏目:技术分享构建功能网:全方位覆盖用户需求 云数据库发展第一阶段的目标是把“取代自建数据库”这个价值点做透,创造出区别于传统方式的全新价值。在第二阶段则需紧扣用户使用数据库的痛点,有针对性地推出公有云解决方案,构成一张功能网,全方位覆盖用户需求。 我们把第二阶段用户的痛点需求归结为三类: 1.高可用和容灾 数据库的高可用,即数据库节点容灾机制。它通过节点冗余和主备切换,在部分节点出现异常的情况下保证数据库仍可…
-
UCloud-201709-005:Spring Data REST和AMQP服务器远程代码执行漏洞安全预警
近日,spring被爆出存在两个远程命令执行高危漏洞,危害严重。
-
UCloud-201709-004:Linux PIE/stack 内存破坏漏洞安全预警
近日,OSS-SEC邮件组中发布Linux kernel PIE/stack 内存破坏漏洞信息
-
云数据库UDB的三重境界「上」
栏目:技术分享前言 公有云服务本质上是用户和传统 IT 基础设施的连接器,通过将传统 IT 繁重的流程、低效的工作方式、不透明的价格以及糟糕的用户体验打碎,重构出诸如云主机、云对象存储/CDN 、云数据库等产品,让用户方便地获取计算和存储能力,同时保持使用习惯不变。 经过近十年的发展,一个越来越明显的趋势是公有云服务正逐渐从基于传统 IT 基础设施的包装和组合式创新,演进为围绕公有云场景、计算和存储能力的重新进…
-
UCloud 旗舰版堡垒机再升级 | 灵活便捷,可免费体验1个月!
栏目:产品动态UCloud堡垒机(运维审计系统UHAS)旗舰版全新升级,搭载更完备的管理权限、更丰富的协议支持以及手机APP运维管理等全新功能,帮助用户更灵活便捷地批量管理云主机,加强数据安全防护。安全稳定、省时省力! 即日起,用户可申请免费体验1个月的全新旗舰版堡垒机,优惠将以代金券形式发放至用户UCloud账户内。活动截止时间为2017年10月31日,活动详情可咨询UCloud客户经理。 旗舰版UHAS亮点…
-
「征稿启事」是时候亮出你的才华了!
栏目:技术分享是时候亮出你的才华了! —— UCloud 技术市场部 2017 年秋季征稿活动正式启动了。 为了给UCloud粉丝提供更好的技术文章,让大家掌握更多的运维、开发相关的知识,UCloud技术市场部特此开启2017年秋季征稿活动。请大家不吝赐稿。 稿件要求: 1.品质要求:技术硬稿,含趣味性或前瞻性的优先。 比如:《MySQL如何查看复制信息并排查问题》、《企业如何防御恶意bot流量》、《多媒体那些…
-
UCloud-201709-003:Joomla! LDAP注入导致登录认证绕过漏洞安全预警
近日,Joomla! 被曝存在LDAP注入,导致远程攻击者使用盲注技术可以获取超级用户的密码,从而控制配整个Joomla!
-
IPSec VPN全面上线 UCloud网关安全策略再添利器
近日,国内领先云计算服务商UCloud在上海二、广州、北京二、香港等多个地域上线IPSec VPN安全网关服务。该网络新特性的推出,不仅可以使UCloud公有云多个地域间的公网通信得到加密,还能支持与用户自有IPSec设备互联来搭建安全可靠的混合云环境。 结合此前已有的SSL OpenVPN产品,UCloud在网络和应用层上的安全及扩展性变得日益强大,是业内为数不多地能同时提供IPSec VPN和…
-
UCloud-201709-002:Tomcat远程代码执行和信息泄露漏洞安全预警
近日,Apache Tomcat官方确认并修复了两个高危漏洞,危害严重。在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过上传的 JSP 文件在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限。默认配置不受漏洞影响。