各位使用者:
3月9日時我們開始實施免重啟修復xen hypervisor 漏洞的技術方案,現在很高興通知大家,該方案已實施成功,使用阿里雲伺服器的使用者不受上述漏洞影響,是安全的。在此期間,所有伺服器均未重啟。
稍後我們的工程師將會分享修復該漏洞的技術方案。
感謝大家的支援。
阿里雲計算
2023年3月12日
各位使用者:
近期,xen安全團隊對全球所有使用xen的雲計算廠商發布安全通知,xen hypervisor 存在高危漏洞,建議盡快修復這些漏洞。而漏洞詳情將在近期對外公開。
在經過充分的環境驗證之後,這個方案將在3月9日開始正式實施。
我們做了很多種預案,但任何一種修復與公升級都存在一定風險,如果在此期間服務出現異常我們的技術支援人員會及時與您聯絡。與此同時,我們仍舊承諾如果出現故障,您可以得到百倍時長的賠償。
阿里雲計算
2023年3月9日
HiveSql(未更新完)
create table if not exists brand dimension bid string,category string,brand string row format delimited fields terminated by 建立表 匯入資料字段按逗號分隔開。其他分隔符為 0...
如何維護SSH安全
遇到兩次,一次是公司伺服器搭建好後,有人嘗試ssh暴力破解,auth.log不停出現錯誤提示 還有買的公尺國vps,很榮幸地遭到來自波蘭的ssh破解嘗試 不得不重視ssh的安全 方法 修改sshd config的預設配置。禁用root遠端登入 vi etc ssh sshd config permi...
AWD心得整理(未更新完)
伺服器登入密碼,passwd flag提交平台的登入密碼 重置伺服器後,之前修復的所有漏洞都要進行修補 比如 自動提交flag 自動掃瞄漏洞 自動掃瞄埠 自動傳馬,自動利用,獲取flag 對於自動化的,可以分析一些日誌 計算傳waf的扣分,以及被攻陷之後的扣分,計算得失。nikto nmap fin...