近日，Discuz!被曝存在安全漏洞，利用特殊构造的请求可导致任意文件删除。

构建功能网：全方位覆盖用户需求 云数据库发展第一阶段的目标是把“取代自建数据库”这个价值点做透，创造出区别于传统方式的全新价值。在第二阶段则需紧扣用户使用数据库的痛点，有针对性地推出公有云解决方案，构成一张功能网，全方位覆盖用户需求。 我们把第二阶段用户的痛点需求归结为三类： 1.高可用和容灾 数据库的高可用，即数据库节点容灾机制。它通过节点冗余和主备切换，在部分节点出现异常的情况下保证数据库仍可…

近日，spring被爆出存在两个远程命令执行高危漏洞，危害严重。

近日，OSS-SEC邮件组中发布Linux kernel PIE/stack 内存破坏漏洞信息

前言 公有云服务本质上是用户和传统 IT 基础设施的连接器，通过将传统 IT 繁重的流程、低效的工作方式、不透明的价格以及糟糕的用户体验打碎，重构出诸如云主机、云对象存储/CDN 、云数据库等产品，让用户方便地获取计算和存储能力，同时保持使用习惯不变。 经过近十年的发展，一个越来越明显的趋势是公有云服务正逐渐从基于传统 IT 基础设施的包装和组合式创新，演进为围绕公有云场景、计算和存储能力的重新进…

UCloud堡垒机（运维审计系统UHAS）旗舰版全新升级，搭载更完备的管理权限、更丰富的协议支持以及手机APP运维管理等全新功能，帮助用户更灵活便捷地批量管理云主机，加强数据安全防护。安全稳定、省时省力！ 即日起，用户可申请免费体验1个月的全新旗舰版堡垒机，优惠将以代金券形式发放至用户UCloud账户内。活动截止时间为2017年10月31日，活动详情可咨询UCloud客户经理。 旗舰版UHAS亮点…

是时候亮出你的才华了！ —— UCloud 技术市场部 2017 年秋季征稿活动正式启动了。 为了给UCloud粉丝提供更好的技术文章，让大家掌握更多的运维、开发相关的知识，UCloud技术市场部特此开启2017年秋季征稿活动。请大家不吝赐稿。 稿件要求： 1.品质要求：技术硬稿，含趣味性或前瞻性的优先。 比如：《MySQL如何查看复制信息并排查问题》、《企业如何防御恶意bot流量》、《多媒体那些…

近日，Joomla! 被曝存在LDAP注入，导致远程攻击者使用盲注技术可以获取超级用户的密码，从而控制配整个Joomla!

近日，国内领先云计算服务商UCloud在上海二、广州、北京二、香港等多个地域上线IPSec VPN安全网关服务。该网络新特性的推出，不仅可以使UCloud公有云多个地域间的公网通信得到加密，还能支持与用户自有IPSec设备互联来搭建安全可靠的混合云环境。 结合此前已有的SSL OpenVPN产品，UCloud在网络和应用层上的安全及扩展性变得日益强大，是业内为数不多地能同时提供IPSec VPN和…

近日，Apache Tomcat官方确认并修复了两个高危漏洞，危害严重。在一定条件下，攻击者可以利用这两个漏洞，获取用户服务器上 JSP 文件的源代码，或是通过上传的 JSP 文件在用户服务器上执行任意代码，从而导致数据泄露或获取服务器权限。默认配置不受漏洞影响。