近期安全研究者发现客户端的请求可以更改服务端CGI环境变量HTTP_PROXY的值。攻击者利用此漏洞可以远程实施中间人攻击，获取敏感信息，更改网络数据。

Web漏洞扫描（UCloud Web Scan）是用于检测Web网站漏洞的安全服务。可以准确、全面扫描Web网站程序中存在的漏洞，避免漏洞被黑客利用影响网站安全；与传统或开源的漏洞扫描产品相比具有抓取数据更全面、误报率更低、漏洞库更新及时且不影响业务等优势。

数据库审计系统（UCloud Database Audit System）是针对UCloud云数据库安全运维管理的解决方案。可详细完整记录数据库的访问行为，识别越权等违规操作，并可追踪溯源，为数据库安全管理及性能优化提供决策依据。同时提供符合法律法规的报告，满足等级保护、企业内控等审计要求。

近日struts2官方发布了多个安全漏洞，其中S2-036，S2-037分别为2个远程代码执行漏洞（CVE-2016-0785，CVE-2016-4438），被攻击者利用可获取Struts程序的权限远程执行任意命令。

近日struts2官方发布了一个远程代码执行漏洞（CVE-2016-3087），该漏洞主要影响Struts 2.3.20 – Struts 2.3.28 (除2.3.20.3、2.3.24.3、2.3.28.1外)版本，攻击者可利用该漏洞获取Struts程序的权限远程执行任意命令。

5月3日OpenSSL.org官方发布6个OpenSSL的安全更新，其中包括2个高危漏洞（CVE-2016-2107、CVE-2016-2108）和4个低危漏洞。

通用高防服务开放售卖400Gbps防护峰值。用户可在产品控制台自助开通。
如您开通的高防服务为弹性计费方式，使用超过100Gbps的防护峰值上限时，需要先购买50Gbps的包月高防作为保底服务。

据全球知名IT安全杂志Info Security的报道， 2015年Q1的DDoS攻击次数同比2014年增长7%，针对云上的DDoS攻击流量比以往任何时候都大，其中10%的攻击，流量在10Gbps以上，2014年最大的DDoS攻击流量甚至达到400Gbps以上。随着越来越多的组织将业务和服务迁移到云上，一个单独的组件受到攻击可能就会导致重大故障，DDoS攻击防御就显得非常的重要，本文将介绍UCloud 基于云的DDoS防御系统。

网站高防开放售卖400Gbps防护峰值。用户可在产品控制台自助开通。
如您开通的高防服务为弹性计费方式，使用超过100Gbps的防护峰值上限时，需要先购买50Gbps的包月高防作为保底服务。

通用高防服务支持获取访问用户源IP。