Web应用防火墙（WAF）

漏洞CVE-2020-14386修复公告 漏洞描述 近日，百度云安全团队监测发现 Linux 发行版存在一个权限提升漏洞(CVE-2020-14386)，漏洞详情参考 CVE-2020-14386 。 攻击者可以利用该漏洞进行越界写操作，进而造成权限提升、容器逃逸以及内存访问错误导致系统崩溃的风险。

查看更多>>

这是一个巨大的安全漏洞，破坏了 HTTPS 提供的安全性。受影响的站点可能会泄漏会话 cookie 或用户行为信息。它们也可能容易受到注入和其他 MITM 攻击的攻击，而 HTTPS 通常会阻止这种攻击。 建议 如果 HTTPS 部署在主站上，请将任何地方的所有内容都 HTTPS 化（全站 HTTPS）。

查看更多>>

OpenSSL-CCS注入漏洞修复方案 关于 OpenSSL CCS 漏洞 在昨天 2014-06-05 OpenSSL 发布了关于漏洞 CVE-2014-0224 的安全公告，并发布了已修复此漏洞的最新 OpenSSL版本。由于此漏洞是 OPenSSL ChangeCipherSpec 设计缺陷造成，被称为 CCS 注入漏洞。攻击者可以发起中间人攻击并利用此漏洞篡改或监听SSL加密传输的数据。

查看更多>>

修复漏洞CVE-2021-30465公告 漏洞详情 CVE 编号：CVE-2021-30465 涉及组件：runc 漏洞描述：CVE-2021-30465漏洞为高危漏洞，CVSS漏洞评分为7.6。漏洞详细信息参考 官方公告 。 修复策略：将runc升级至1.0.0-rc95及以上版本。 影响范围 CCE集群容器运行时为Docker的节点均受影响。

查看更多>>

6、漏洞扫描 主机安全HOSTEYE对常见软件的官方披露安全漏洞信息，进行了收集和整理，形成了安全知识库。依据知识库进行检测，帮助客户了解自身部署的常见软件的安全漏洞情况。 点击 主机安全-漏洞扫描-漏洞扫描 进入漏洞扫描页面，可筛选查看各类漏洞的服务器数量、总览各类漏洞的数量。漏洞扫描列表包含：系统漏洞、Web-CMS漏洞、应用漏洞，可以根据服务器名称、IP进行查询，并支持漏洞扫描列表导出。

查看更多>>

被封禁的原因可能有很多种，比如EIP遭遇DDoS攻击，比如EIP对应的云主机有安全漏洞，比如云主机有违规等。 如果您的业务遭受的 DDoS 攻击超过了百度智能云清洗中心的最大能力，为保证云上公网业务稳定性，百度智能云保留压制流量的权利。防护IP实例受到流量压制时，可能会被限速，甚至被封禁。被封禁的IP可在解封中心进行手动解封，或在24小时后系统自动为您解封。

查看更多>>

详细使用方法请参考： 网站后门 报警设置 用户能够设定安全事件的“暴力破解成功”和“异地登录行为”的告警通知方式和提醒时间。 详细使用方法请参考： 系统管理 安全检测服务SRD 安全检测服务（Security Risk Detection，简称SRD）是百度智能云面向用户提供的安全风险检测服务，能够检测出SQL注入、XSS跨站脚本等多种常见Web漏洞，也能检测出系统软件中存在的安全漏洞。

查看更多>>

关于 runc 的安全问题（CVE-2024-21626）影响声明 漏洞描述： 2024年1月31号，runc官方发布安全通告（ https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv ）。

查看更多>>