-
高防服务UADS | 通用高防增加联通和联通+电信双线网络
不同的线路代表机房所在的线路不同,攻击不管是电信的还是联通的或者教育网任何线路过来的都可以给引流到高防机房进行清洗。不同在于正常的访问如果是同线路则会更快,比如正常访问是电信线路的,经过电信高防,延迟会比经过联通高防更小。
-
Httpoxy远程代理感染漏洞
近期安全研究者发现客户端的请求可以更改服务端CGI环境变量HTTP_PROXY的值。攻击者利用此漏洞可以远程实施中间人攻击,获取敏感信息,更改网络数据。
-
Web漏洞扫描 UWS | 开放公测
栏目:产品动态Web漏洞扫描(UCloud Web Scan)是用于检测Web网站漏洞的安全服务。可以准确、全面扫描Web网站程序中存在的漏洞,避免漏洞被黑客利用影响网站安全;与传统或开源的漏洞扫描产品相比具有抓取数据更全面、误报率更低、漏洞库更新及时且不影响业务等优势。
-
数据库审计系统 UDAS | 开放公测
栏目:产品动态数据库审计系统(UCloud Database Audit System)是针对UCloud云数据库安全运维管理的解决方案。可详细完整记录数据库的访问行为,识别越权等违规操作,并可追踪溯源,为数据库安全管理及性能优化提供决策依据。同时提供符合法律法规的报告,满足等级保护、企业内控等审计要求。
-
Apache Struts 远程代码执行漏洞安全预警(CVE-2016-0785/CVE-2016-4438)
栏目:安全资讯近日struts2官方发布了多个安全漏洞,其中S2-036,S2-037分别为2个远程代码执行漏洞(CVE-2016-0785,CVE-2016-4438),被攻击者利用可获取Struts程序的权限远程执行任意命令。
-
Apache Struts S2-033远程代码执行漏洞预警(CVE-2016-3087)
近日struts2官方发布了一个远程代码执行漏洞(CVE-2016-3087),该漏洞主要影响Struts 2.3.20 – Struts 2.3.28 (除2.3.20.3、2.3.24.3、2.3.28.1外)版本,攻击者可利用该漏洞获取Struts程序的权限远程执行任意命令。
-
OpenSSL高危漏洞安全通告(CVE-2016-2107、CVE-2016-2108)
5月3日OpenSSL.org官方发布6个OpenSSL的安全更新,其中包括2个高危漏洞(CVE-2016-2107、CVE-2016-2108)和4个低危漏洞。
-
高防服务 UADS | 通用高防开放售卖400Gbps防护峰值
栏目:产品动态通用高防服务开放售卖400Gbps防护峰值。用户可在产品控制台自助开通。
如您开通的高防服务为弹性计费方式,使用超过100Gbps的防护峰值上限时,需要先购买50Gbps的包月高防作为保底服务。 -
基于云的DDoS发现及防御
据全球知名IT安全杂志Info Security的报道, 2015年Q1的DDoS攻击次数同比2014年增长7%,针对云上的DDoS攻击流量比以往任何时候都大,其中10%的攻击,流量在10Gbps以上,2014年最大的DDoS攻击流量甚至达到400Gbps以上。随着越来越多的组织将业务和服务迁移到云上,一个单独的组件受到攻击可能就会导致重大故障,DDoS攻击防御就显得非常的重要,本文将介绍UCloud 基于云的DDoS防御系统。
-
高防服务 UADS | 网站高防开放售卖400Gbps防护峰值
栏目:产品动态网站高防开放售卖400Gbps防护峰值。用户可在产品控制台自助开通。
如您开通的高防服务为弹性计费方式,使用超过100Gbps的防护峰值上限时,需要先购买50Gbps的包月高防作为保底服务。