DockerCon 2017 Day 1 - Keynote 速记 (yq.aliyun.com)
@云栖精选 2017-04-20 07:48 / 0个评论
要不要再学学下面的文章?
WebLogic Server再曝高风险远程命令执行0day漏洞,阿里云WAF支持免费应急服务 (yq.aliyun.com)
6月11日,阿里云安全团队发现WebLogic CVE-2019-2725补丁绕过的0day漏洞,并第一时间上报Oracle官方, 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁,漏洞细节和真实PoC也未公开,为保障客户的安全性,阿里云Web应用防火墙(WAF)紧急更新规则,已实现对该漏洞的默认防御。
by @可耐芊小仙女 2019-06-20 17:01 查看详情
Win10.net UMCI安全绕过0Day漏洞 可远程代码执行 PoC已公开 (toutiao.secjia.com)
利用这个漏洞在启用用户模式代码完整性(UMCI)的系统上,例如启用了微软抵御恶意软件技术Device Guard,攻击者就可以绕过Windows锁定策略,并执行任意代码。
by @gnaw0725 2018-04-24 13:00 查看详情
工控系统安全的NDay漏洞比0Day漏洞威胁更大 工控设备打补丁很麻烦 (toutiao.secjia.com)
NDay漏洞对关键基础设施说是个大问题,一方面Nday漏洞在大型关键基础设施中大量存在,另一方面受限于技术复杂性和行动缓慢的供应链限制,打补丁是个相当麻烦的事情。
by @gnaw0725 2018-03-27 11:48 查看详情
Ubuntu Server去年的本地提权漏洞CVE-2017-16995变0Day漏洞 可拿root (toutiao.secjia.com)
这个去年已经修复的漏洞,在其最新的Server版本中又出现了,攻击者通过该漏洞可以直接获取root权限,目前ubuntu官方还没有发布补丁更新。绿盟科技发布预警通告。
by @gnaw0725 2018-03-17 20:24 查看详情
下载 | AMD安全处理器爆出4种类型13个0Day漏洞 可以窃取数据并安装恶意软件 (toutiao.secjia.com)
Chimera漏洞、Ryzenfall漏洞、Fallout漏洞、Masterkey漏洞,可以窃取敏感数据,安装恶意软件,让硬件变砖,影响AMD多款服务器、工作站和笔记本电脑。微软也受牵连。
by @gnaw0725 2018-03-14 13:04 查看详情
_DockerCon_2017最新技术解读 (click.aliyun.com)
by @暖夏未眠丶 2017-06-07 16:06 查看详情
【DockerCon2017最新技术解读】Docker最新特性介绍 (click.aliyun.com)
by @暖夏未眠丶 2017-06-02 14:04 查看详情
【DockerCon2017最新技术解读】如何在阿里云一键部署高可用的Kubernetes集群 (click.aliyun.com)
by @暖夏未眠丶 2017-06-02 14:04 查看详情
【DockerCon2017最新技术解读】使用Moby工具和Linuxkit定制容器系统 (click.aliyun.com)
by @暖夏未眠丶 2017-06-02 14:04 查看详情
5月10日云栖精选夜读:阿里专家直击前端盛会JSConf2017_Day2:见证Moment.js精彩分享 (click.aliyun.com)
by @乱蓬头199302 2017-05-12 14:53 查看详情
使用微博登录,分享你的文章到本站