阿里云域名交易漏洞

阿里云：早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理

新浪科技讯 12月23日下午消息 今日，阿里云在其官方微信公众号发布关于开源社区Apache log4j2漏洞情况的说明。说明指出，Log4j2 是开源社区阿帕奇（Apache）旗下的开源日志组件，被全

域名交易:阿里大文娱域名竟被另一终端截胡？

近日得知，一枚三拼域名dawenyu.com易主，交易价格据传小六位。 域名dawenyu.com含义直观，对应“大文娱”，很容易想到阿里巴巴联合旗下合一集团、阿里音乐、阿里影业等成立的“大文娱版块”。莫非买家正是阿里巴巴? 查询whois信息发现，域名dawenyu.com目前过户到“小猫科技股份有限公司”的名下，看来并不是被阿里收购。反查注册邮箱发现，其名下还有域名“小猫”xiaomao.

利用VMware Cloud Director漏洞，黑客可以抢占公司服务器

等级为CVSSV3 8.8并分配给CVE-2020-3956，云服务交付平台中的代码注入漏洞可能使攻击者能够访问敏感数据并接管企业内私有云的控制。 黑客还可以利用此漏洞来控制云中的所有

阿里云被诉泄漏用户信息，回应系员工私下行为

8月23日，阿里巴巴集团再度陷入舆论漩涡，有媒体爆出7月5日浙江省通信管理局发出的一封回复函，函件中显示阿里云计算有限公司被投诉擅自将用户信息泄漏给第三方公司，并被责令改正

云安全日报：思科厂商发现BootHole漏洞,需要尽快升级

思科(Cisco)于8月4日晚，针对先前广为人知的BootHole漏洞发布了安全公告。思科表示，目前而言，特定产品漏洞暂未有可用的解决办法，但是思科正在调查其产品线，以确定哪些产品和云服

帝国CMS漏洞 后台代码get webshell权限漏洞详情与修复

最近我们在对帝国CMS系统进行代码安全审计的时候，发现该系统存在网站漏洞，受影响的版本是EmpireCMS V7.5，从帝国官方网站下载到本地，我们人工对其代码进行详细的漏洞检测与安全

云安全日报：思科厂商发现BootHole漏洞,需要尽快升级

思科(Cisco)于8月4日晚，针对先前广为人知的BootHole漏洞发布了安全公告。思科表示，目前而言，特定产品漏洞暂未有可用的解决办法，但是思科正在调查其产品线，以确定哪些产品和云服

云安全提醒：Docker for windows 版本出现远程控制漏洞

Docker已修复了一个漏洞，该漏洞可使攻击者使用其服务获得对Windows系统的控制。安全咨询公司Pen Test Partners的研究员Ceri Coburn发现了这个漏洞，这使Docker for Windows暴

阿里云被暂停网络安全威胁信息共享平台合作单位

12月22日，工信部相关人士向中国日报记者确认，因发现严重漏洞未及时报告，阿里云计算有限公司（阿里云）被暂停工信部网络安全威胁信息共享平台合作单位6个月。 近日，工信部网络安全管

阿里巴巴拿下动物域名“云凤蝶”yunfengdie.com

A5域名每日快讯:阿里巴巴拿下动物域名“云凤蝶”yunfengdie.com

阿里云个人域名备案流程教程 

国内建站都是需要备案的，而阿里云的知名度也是相当的广泛，所以选择国内主机的用户大多都会选择阿里云，本文来就来和大家说说阿里云个人域名备案流程教程 ，如下所示： 一、

阿里巴巴上市或重用编号“01688” 漏缺相关域名

传闻阿里巴巴集团已向港交所递交上市申请，正式启动在港上市程序，阿里巴巴或于十月挂牌，上市编号或重用“01688”。01688相关域名在阿里巴巴手中吗？ ...

微软修复了有史以来最严重的安全漏洞之一

在 8 月的微软补丁日，微软修复了有史以来最严重的安全漏洞之一—— CVE-2020-1472。该漏洞 CVSS 评分为 10 分。该漏洞是域控制器认证协议 Netlogon 中的权限提升漏洞，攻击者

抖音国际版（Tik Tok）安卓 App 安全漏洞分析

安全公司 Oversecured 研究人员在 TikTok 安卓 app 中发现了多个高危安全漏洞。其中包括一个利用用户交互实现任意文件窃取漏洞和 3 个任意代码执行漏洞。攻击者在受害者安

全景展现 || 从 0 到 1，捕获 Windows 内核漏洞！

2018 年，卡巴斯基公开披露了其在当年 8 月捕获到的一个 Windows 内核提权 0day 漏洞的相关内容，漏洞编号为 CVE-2018-8453。研究者发现，该漏洞与 Windows 窗口管理和图案性设备