Lv.4
懒宅君
更多个人资料
900
成长值
6
关注
1
粉丝
+ 关注
私信
个人介绍
天啦噜
感兴趣或擅长的领域
云计算
个人勋章
TA还没获得勋章~
成长雷达
900
0
0
0
0
个人资料
个人介绍
天啦噜
感兴趣或擅长的领域
云计算
达成规则
以上满足
项可达成此勋章
博客
关注
粉丝
论坛
全部时间
全部时间
最近三天
最近一周
最近一月
全部
暂无专栏分类
【产品技术】Anti-DDoS与ECS、ELB和BMS的关系
我们提及到Anti-DDoS对弹性云服务器(Elastic Cloud Server ,简称ECS)、弹性负载均衡(Elastic Load Balance,简称ELB)和裸金属服务器(Bare Metal Server,简称BMS)提供DDoS攻击防护。那这几个服务之间的关系是如何的呢?说明弹性云服务器是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器。弹性负载均衡...
通用安全
懒宅君
2020-06-24 14:44:28
3512
0
0
2020-06-24 14:44:28
999+
0
0
【产品技术】关于攻防
首先了解下常见攻击类型有哪些?DOS(Denial of Service)拒绝服务攻击,破坏的是安全的可用性,也称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。当攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的目标发动DoS攻击时,称为分布式拒绝服务攻击(Distributed Denial of S...
通用安全
懒宅君
2020-06-24 11:22:09
2507
0
0
2020-06-24 11:22:09
999+
0
0
【产品技术】关于网络安全黑洞术语
为了保障网络整体可用性,采用黑洞封堵,对遭受大流量攻击的云主机在一定时间内限制外网通信。黑洞黑洞是指云主机受攻击流量超过防护黑洞阈值时,屏蔽云主机的外网通信。当云主机进入黑洞24小时后,黑洞会自动解封。若解封之后,系统监控到流量仍然超过防护的黑洞阈值,则再次触发黑洞。由于黑洞是华为云向运营商购买的服务,而运营商对黑洞解除时间和频率都有严格的限制,所以黑洞状态无法人工解除,需耐心等待系统自动解...
网络安全
Web应用防火墙 WAF
网络
安全
懒宅君
2020-06-24 10:47:31
7674
0
0
2020-06-24 10:47:31
999+
0
0
【产品技术】三步初识Anti-DDoS流量清洗
什么是Anti-DDoS流量清洗?Anti-DDoS流量清洗服务是为公有云内资源(弹性云服务器、弹性负载均衡和裸金属服务器),提供网络层和应用层的DDoS攻击防护和攻击实时告警通知。同时,Anti-DDoS可以提升用户带宽利用率,确保用户业务稳定运行。Anti-DDoS通过对互联网访问弹性云服务器、弹性负载均衡和裸金属服务器的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业...
通用安全
懒宅君
2020-06-24 10:37:31
3381
0
0
2020-06-24 10:37:31
999+
0
0
【产品技术】我们常说的DDoS 攻击告警通知是什么?
常说的DDoS 攻击告警通知是什么? 首先,先简单了解下Anti-DDoS产品。Anti-DDoS仅对公有云内的弹性云服务器、弹性负载均衡和裸金属服务器,提供DDoS攻击防护。Anti-DDoS设备部署在机房出口处,网络拓扑架构如下图所示。检测中心根据用户配置的安全策略,检测网络访问流量。当发生攻击时,将数据引流到清洗设备进行实时防御,清洗异常流量,转发正常流量。那DDoS攻击告警通知又是什...
通用安全
懒宅君
2020-06-23 17:51:54
2733
0
0
2020-06-23 17:51:54
999+
0
0
【产品技术】关于HSS的漏洞检测与修复最佳案例05
Windows CryptoAPI欺骗漏洞(CVE-2020-0601)2020年1月15日,微软公布了1月的补丁更新列表,其中存在一个由NSA发现的、影响Microsoft Windows加密功能的高危漏洞(CVE-2020-0601)。该漏洞影响CryptoAPI椭圆曲线密码(ECC)证书检测机制,致使攻击者可以破坏Windows验证加密信任的过程,并可以导致远程代码执行。漏洞编号CVE...
企业主机安全 HSS
安全
懒宅君
2020-06-23 17:08:28
5362
0
0
2020-06-23 17:08:28
999+
0
0
【产品技术】关于HSS的漏洞检测与修复最佳案例04
Windows内核特权提升漏洞(CVE-2020-1027)Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。为了利用此漏洞,在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。漏洞编号CVE-2020-1027漏洞名称Windows内核特权提升漏洞漏洞描述Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞...
Windows
企业主机安全 HSS
懒宅君
2020-06-23 17:04:10
4740
0
0
2020-06-23 17:04:10
999+
0
0
【产品技术】关于HSS的漏洞检测与修复最佳案例01
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652)近日,华为云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程命令执行、读取...
通用安全
懒宅君
2020-06-23 17:02:24
2602
0
0
2020-06-23 17:02:24
999+
0
0
【产品技术】关于HSS的漏洞检测与修复最佳案例02
OpenSSL高危漏洞(CVE-2020-1967)OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞(CVE-2020-1967),该漏洞可被用于发起DDoS攻击。漏洞编号CVE-2020-1967漏洞名称OpenSSL高危漏洞影响范围OpenSSL 1.1.1dOpenSSL 1.1.1eOpenSSL ...
通用安全
懒宅君
2020-06-23 17:02:09
2084
0
0
2020-06-23 17:02:09
999+
0
0
【产品技术】关于HSS的漏洞检测与修复最佳案例03
Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938)当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时,Microsoft Windows中存在远程代码执行漏洞。对于除Windows 10之外的所有系统,成功利用此漏洞的攻击者可以远程执行代码。...
Windows
企业主机安全 HSS
懒宅君
2020-06-23 17:01:51
4999
0
0
2020-06-23 17:01:51
999+
0
0
总条数:90
10
10
20
50
100
1
2
3
4
5
6
...
9
上滑加载中
https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
+ 关注
私信