Tianmao.org

　　近段时间，阿里、腾讯、京东等头部云计算厂商纷纷发布产品降价公告，掀起了云计算市场新一轮价格战。云产品降价的背后是竞争激烈的市场和快速发展的技术，标志着云服务市场已经走过快速扩张期。不过专家认为，长期来看，云计算市场的发展远未触及“天花板”。云服务商想要赢得更多市场份额，还要不断提高产品和服务质量，调整云服务结构模式，推动云服务走实向深。　　5月23日，京东云掀起我国云市场的首次公开比价大战，宣布其全系核心产品参与比价，承诺“买贵就赔”，包含计算、存储、网络、数据库、中间件...

　　据报道，阿里云日前在香港首次举办2WEB3 FEST峰会，宣布将于下月推出一系列开箱即用的Web3安全工具。开发人员和企业可应用Web3安全工具于私钥管理、风险评估、交易审查、合规和用户认证等安全场景。这些工具包括多方安全计算(MPC)、身份验证(KYC)及反洗钱(AML)服务，有助于Web3开发人员保护资料，节省人力成本，提高营运效率。阿里云还将于今年稍后为香港Web3开发者提供区块链节点服务。此外，为了促进Web3的大规模应用，阿里云将与区块链基础设施解决方案提供...

　　通告编号:NS-2021-0022　　2021-05-12　　TAG：http.sys、代码执行、CVE-2021-31166　　漏洞危害：攻击者利用此漏洞，可实现远程代码执行。　　版本：1.0　　1、漏洞概述　　5月12日，绿盟科技监测到微软官方发布5月安全更新补丁，其中修复了一个HTTP协议栈远程代码执行漏洞(CVE-2021-31166)，该漏洞存在于HTTP 协议栈 (http.sys) 的处理程序中，未经身份验证的远程攻击者可通过向目标主机发送特制数据包...

　　使用阿里云服务器的朋友，最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知，提示：RHSA-2022:8640: krb5 安全更新，该漏洞主要是MIT Kerberos 安全漏洞(CVE-2022-42898)。接下来吾爱编程就为大家介绍一下krb5安全更新的修复方法，有需要的小伙伴可以参考一下：　　1、漏洞提示：　　RHSA-2022:8640: krb5 安全更新　　2、漏洞描述：　　漏洞编号漏洞公告漏洞描述　　CVE-2022-42898MIT Kerb...

　　使用阿里云服务器的朋友，最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知，提示：CVE-2022-2526:Red Hat Enterprise Linux 资源管理错误漏洞(CVE-2022-2526)，Red Hat Enterprise Linux 存在安全漏洞，接下来西部数码代理就为大家介绍一下CVE-2022-2526:Red Hat Enterprise Linux 资源管理错误漏洞的修复方法，有需要的小伙伴可以参考一下：　　　　1、漏洞提...

　　使用阿里云服务器的朋友，最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知，提示：RHSA-2020:1000-中危: rsyslog security,bug fix,和 enhancement update，接下来姿调云计算就为大家介绍一下rsyslog security,bug fix,和 enhancement update的方法，有需要的小伙伴可以参考一下：　　1、漏洞提示：　　RHSA-2020:1000-中危: rsyslog security...

　　使用阿里云服务器的朋友，最近后台应该收到安全态势感知中心的关于服务器有漏洞的通知，提示：RHSA-2020:1113-中危: bash 安全更新，接下来姿调云计算就为大家介绍一下bash安全更新的方法，有需要的小伙伴可以参考一下：　　1、漏洞提示：　　RHSA-2020:1113-中危: bash 安全更新　　2、漏洞描述：　　Bash是一款为GNU计划而编写的、运行于类Unix操作系统中的Shell(命令语言解释器)。Bash 4.4-beta2之前版本，由于r...

　　使用阿里云云服务器的朋友可能会一直在提示有安全风险，看了下是阿里云标准-CentOS Linux 7安全基线检查，接下来结合网络上的经验就为大家介绍一下修复方法，有需要的小伙伴可以参考一下：　　1、设置密码失效时间　　(1)、描述　　设置密码失效时间，强制定期修改密码，减少密码被泄漏和猜测风险，使用非密码登陆方式(如密钥对)请忽略此项。　　(2)、加固建议　　使用非密码登陆方式如密钥对，请忽略此项。在 /etc/login.defs 中将 PASS_MAX_DAYS...