2023年2月

　　通告编号:NS-2021-0022　　2021-05-12　　TAG：http.sys、代码执行、CVE-2021-31166　　漏洞危害：攻击者利用此漏洞，可实现远程代码执行。　　版本：1.0　　1、漏洞概述　　5月12日，绿盟科技监测到微软官方发布5月安全更新补丁，其中修复了一个HTTP协议栈远程代码执行漏洞(CVE-2021-31166)，该漏洞存在于HTTP 协议栈 (http.sys) 的处理程序中，未经身份验证的远程攻击者可通过向目标主机发送特制数据包...

　　2月20日，据阿里云官微，杭州市西湖区人民政府与阿里云计算有限公司于近日签订全面战略合作协议。　　根据协议，双方将以云计算为核心，共同打造数字产业高品质应用示范地，加快推进数字西湖建设，在助力中小型企业转型升级、区域社会治理、教育数字化改革、卫生健康数据智能发展等七个领域加强合作，加大科技成果创新落地，做优做强公共建设配套，实现产业生态集聚发展。　　据了解，阿里云是生于西湖、长于西湖的特色企业，自2009年创立于西湖区以来，逐渐发展成为全球领先的云计算及人工智能科技公司。...

　　“解好电力行业的关键问题，有可能会引领下一波AI浪潮。”中国工程院院士、阿里云创始人王坚2月17日在南方电网总部参加第四届电力调度AI应用大赛时表示。该大赛由南方电网、中国电机工程学会电力系统自动化专委会主办，阿里云承办、阿里达摩院协办。　　王坚认为，纵观AI的发展历程，从Alpha Go、ImageNet到Alpha Fold、ChatGPT，都是通过对某一个问题的攻克，从而带动了人工智能的巨大进步。相信电力行业、工业领域也能找到这样一个问题，这将对社会发展、人类生...

　　安恒信息(688023)近期在投资者关系平台上答复了投资者关心的问题。　　投资者：董秘您好，请问公司和阿里云安全的产品线有哪些重合的地方，又有哪些是公司有而阿里云安全没有的呢?　　安恒信息董秘：尊敬的投资者，您好!阿里云是公司重要的战略合作伙伴，双方在科研探索和技术交流上已形成良好的合作基础。公司与阿里云在云安全与合规、数据安全等相关领域持续开展全方位深入合作，推进关键技术攻坚，共同助力政企数字化转型。感谢您的关注!　　据公开资料安恒信息(688023)主营业务：网络信息...

　　日前，阿里巴巴旗下的阿里云推出了其首个国际产品创新中心和合作伙伴管理中心。　　新的产品创新中心将有助于制定未来路线图，以开发更多针对特定市场的解决方案，并将根据全球客户的持续需求监督产品升级管理。为更好地服务本地客户需求，将启动合作伙伴管理中心，深化本地合作，深化合作伙伴之间领先技术和领域专业知识的共享。　　这些新举措不仅将为新加坡本地人才创造更多就业机会，还将通过创建新的创新加速器计划来加强更多本地合作，以支持企业在全球数字经济持续增长的情况下进行扩张。　　为了与可持续...

　　使用阿里云服务器的朋友，最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知，提示：RHSA-2022:8640: krb5 安全更新，该漏洞主要是MIT Kerberos 安全漏洞(CVE-2022-42898)。接下来吾爱编程就为大家介绍一下krb5安全更新的修复方法，有需要的小伙伴可以参考一下：　　1、漏洞提示：　　RHSA-2022:8640: krb5 安全更新　　2、漏洞描述：　　漏洞编号漏洞公告漏洞描述　　CVE-2022-42898MIT Kerb...

　　1漏洞概述　　近日，Git官方揭露了漏洞CVE-2018-17456，当用户clone恶意库时，可能造成任意命令执行，攻击者可结合钓鱼等社会工程手段，来实现对目标主机的控制。官方建议所有用户将客户端升级以实现对此漏洞的防护。　　此漏洞与CVE-2017-1000117非常类似，都是与子模块相关的命令选项注入攻击。此漏洞允许.gitModule文件中的url参数以破折号“—”开头，在执行“git clone”操作时，进程将此url解析为选项，从而导致任意命令执行。　　2...