【漏洞公告】Docker Remote API 未授权访问漏洞 - 安全公告和技术

漏洞描述Docker 是一个开源的应用容器引擎,允许开发者将其应用和依赖包打包到一个可移植的容器中,并发布到任何流行的 Linux 机器上,以实现虚拟化。Docker 的 Remote API 因配置不当可以未经 授权进行访问,从而被攻击者恶意利用 ...
来自: 阿里云 >帮助文档

【威胁情报】Hadoop Yarn REST API未授权访问攻击 - 云防火墙

REST API 授权访问攻击。 Hadoop是一款由Apache基金会推出的分布式系统框架,通过MapReduce算法进行分布式处理。Yarn是Hadoop集群的资源管理系统存在漏洞的主机,攻击 ...
来自: 阿里云 >帮助文档

【漏洞公告】Hadoop YARN 资源管理系统 REST API未授权访问 - 安全公告和技术

者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。漏洞详情见下文漏洞名称:Hadoop YARN 资源管理系统 REST API 授权访问受影响范围:Apache Hadoop YARN资源管理系统对外开启以下 ...
来自: 阿里云 >帮助文档

未授权登录审核 - 堡垒机

授权登录审核用于对开启了允许 授权登录功能后,用户通过 授权登录方式运维 授权过的主机而产生的临时规则进行 授权与否的操作。 授权审核指对 授权的主机-用户关系进行 授权审核。对主机-用户关系进行 授权相当于 ...
来自: 阿里云 >帮助文档

【漏洞公告】ProFTPd v1.3.5 未授权文件复制漏洞 - 安全公告和技术

漏洞描述ProFTPD中使用的mod_copy模块存在 授权访问风险,导致ProFTPD自带的命令 SITE CPFR 和 SITE CPTO 可在 登录ftp的情况被外部黑客所利用,对系统文件进行任意复制。漏洞修复通过官方途径,将ProFTPD升级到最新版本。 ...
来自: 阿里云 >帮助文档

MongoDB数据库未授权访问漏洞 - 安全公告和技术

近日阿里云收到国家互联网应急中心(简称:CNCERT)单位关于《阿里云计算有限公司多个系统存在MongoDB 授权访问的情况通报》的通知,您的阿里云主机存在MongoDB数据库 授权访问漏洞,漏洞危害严重,可以导致数据库数据泄露或被删除勒索,从而造成严重 ...
来自: 阿里云 >帮助文档

MongoDB数据库未授权访问漏洞防御最佳实践 - 云防火墙

MongoDB数据库 授权访问漏洞可以导致数据库 ...
来自: 阿里云 >帮助文档

【虚拟补丁】WebLogic未授权访问漏洞(CVE-2020-14882、CVE-2020-14883) - 云防火墙

授权访问漏洞(CVE-2020-14882、CVE-2020-14883)。 未经 授权的攻击者可以利用这些漏洞发送精心构造的恶意请求获取服务器权限,实现远程代码执行。 漏洞影响范围 ...
来自: 阿里云 >帮助文档

【漏洞公告】CouchDB数据库未授权访问漏洞 - 安全公告和技术

漏洞描述CouchDB 数据库如果配置不当存在 授权访问漏洞,可能被攻击者恶意利用。攻击者无需认证即可访问到内部数据,从而导致敏感信息泄露。同时,攻击者也可以恶意清空所有数据。攻击者可通过配置自定义函数,直接执行系统命令。受影响范围对公网开放,且 ...
来自: 阿里云 >帮助文档

【漏洞公告】ProFTPD 未授权文件复制漏洞 - 安全公告和技术

漏洞描述ProFTPD 是一套开源的 FTP 服务器软件,与类似 Unix 系统和 Microsoft Windows 系统兼容。ProFTPD 软件存在 授权文件复制漏洞,FTP 登录状态下的用户可越权复制其他目录下文件。受影响范围ProFTPD = 1.3.5修复方案将 ProFTPD 升级至最新版本。设置复杂的 FTP 登录密码,避免使用弱口令。关闭匿名登录。 ...
来自: 阿里云 >帮助文档

【威胁情报】Redis未授权访问攻击信息 - 云防火墙

2018年9月12日监控到大量利用Redis 授权 ...
来自: 阿里云 >帮助文档

API 授权 - 移动开发平台mPaaS

网关。点击 网关管理 标签,在 API 授权 下方,点击 创建 授权方 或点击已存在的 授权规则记录列表中操作列中的 详情,进入 授权规则配置页面: 授权方名称:必填, 授权规则的名称。 授权接口:必填,用于验证请求 授权情况的 接口授权缓存:是否缓存 授权的验证 ...
来自: 阿里云 >帮助文档

未授权登录 - 堡垒机

当运维人员想访问某主机并且知道该主机的IP、账户和密码,但该主机没有被 授权,没有在运维列表中显示。这种情况下,运维人员可以使用 授权登录。 前提条件 此功能需要在 系统 ...
来自: 阿里云 >帮助文档

【威胁情报】MongoDB数据库未授权访问漏洞 - 云防火墙

MongoDB数据库 授权访问漏洞危害严重,可能 ...
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2016-10033:WordPress未授权远程代码执行漏洞 - 安全公告和技术

2017年5月3日,开源CMS软件WordPress被曝存在多个漏洞,其中一个高危漏洞可被远程利用执行任意代码,进而获取服务权限。漏洞详情见下文。漏洞编号CVE-2016-10033漏洞名称WordPress 授权远程代码执行漏洞官方评级 ...
来自: 阿里云 >帮助文档

权限系统API接口清单 - 应用身份服务

API,在用户登录业务系统或操作业务系统中功能的时候对该“人员”进行一个鉴权的操作。 2、 接口清单 权限系统全局 接口 获取权限系统 授权 access_token ...
来自: 阿里云 >帮助文档

API 授权对象 - SOFAStack API 统一网关

只用通过 授权的订阅方应用可以调用 API。在 API 详情页的 授权对象 标签页下,您可以绑定 授权对象、解除绑定以及限制应用访问 API 的次数。绑定 授权对象操作步骤如下:进入 API 发布 API 管理 页面,找到待 授权API,点击进入其 ...
来自: 阿里云 >帮助文档

使用外部授权 API - SOFAStack API 统一网关

API 网关支持外部 授权功能。通过该功能,用户可以在网关将请求转发给后端 server 之前,插入一个自定义的远程 接口。网关会先将请求转发给这个自定义接口,该 接口继而选择是否允许这个请求正常转发到后端 server。如下图所示,步骤 2 即为调用自定义 ...
来自: 阿里云 >帮助文档

【漏洞公告】Spark Master Web UI 未授权访问漏洞 - 安全公告和技术

终止按钮,你必须把用户添加到 view acls 表中。在 YARN 上,修改后的 acls 被传入并控制着哪个用户可以通过 YARN 接口来访问 Web UI。Spark 允许在 acls 中指定多个管理员,让不同管理员总可以查看所有应用程序以及修改应用。这一功能是由参数 spark.admin.acls 来控制,适用于共享集群。了解更多:Spark 官方安全加固方案 ...
来自: 阿里云 >帮助文档

查询 API 的应用授权列表 - API 网关

访问 API的应用(app)列表 ...
来自: 阿里云 >帮助文档
< 1 2 3 4 ... 1126 >
共有1126页 跳转至: GO

你可能感兴趣

热门推荐

阿里云企典 企典文档内容 阿里云云电脑-无影 行业资讯 阿里云全栈数据工厂 Databricks 数据洞察 阿里云无影