功能特性

支持采集的指纹数据 账户 采集服务器账号及对应权限信息,可清点特权账号,检测提权行为。端口 采集和呈现端口监听信息,便于您清点开放的端口信息。进程 采集和呈现进程快照信息,便于您自主清点合法进程,检测异常进程。中间件 采集...

漏洞CVE-2022-0492公告

该漏洞能够用于主机提权,并绕过命名空间隔离限制。在某些条件下,可以用于容器提权和逃逸。CVE-2022-0492漏洞被评估为高危漏洞,在CVSS的评分为 7.0。影响范围 该漏洞影响v2.6.24-rc1及以上Linux内核版本,修复版本为v5.17-rc3及以上内核...

漏洞CVE-2022-3172公告

近日Kubernetes社区披露了安全漏洞CVE-2022-3172,攻击者可以通过控制聚合(aggregated)API Server将客户端流量重定向到任何URL,导致通过客户端发起的提权攻击或集群内敏感信息的泄露。CVE-2022-3172漏洞被评估为中危漏洞。在CVSS的评分...

修复漏洞CVE-2020-15257公告

一个使用Host Networking Namespace的容器,且容器内UID设置为0时,攻击者可以通过containerd-shim API来操作宿主机上其他的containerd-shim进程,从而发生提权攻击。本文主要描述了该漏洞的影响范围,漏洞产生的原因和防范措施。目前CVE-...

基本概念

本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意...

漏洞CVE-2023-51699公告

攻击者在获得创建和修改Dataset和JuiceFSRuntime权限的前提下,通过修改其CRD资源,可能对JuiceFSRuntime所部署的工作节点产生潜在的提权安全风险。CVE-2023-51699漏洞被评估为中危漏洞,CVSS的评分为4.0。影响范围 集群的ack-fluid组件...

漏洞CVE-2023-27561和CVE-2023-28642公告

如果攻击者能够生成两个具有自定义存储卷挂载配置的容器,并且可以运行自定义镜像,就可以在一定条件下完成提权获取主机权限。该漏洞为 CVE-2019-19921 的回归问题。漏洞CVE-2023-28642:当容器内的/proc 以特定的挂载配置进行符号链接时,...

漏洞CVE-2023-30840公告

攻击者在获得fluid-csi-plugin的节点root权限的前提下,可以对Kubernetes集群进行提权攻击。CVE-2023-30840漏洞被评估为中危漏洞,在CVSS的评分为4.0。关于该漏洞的详细信息,请参见 漏洞CVE-2023-30840。影响范围 集群的ack-fluid组件版本...

漏洞公告|Linux内核漏洞(CVE-2020-14386)

该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的...

漏洞CVE-2022-0185公告

近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...

漏洞CVE-2023-25153和CVE-2023-25173公告

漏洞CVE-2023-25173:由于在容器内未正确设置附加组(Supplementary groups),若攻击者可以直接访问容器并操纵其附加组配置,在某种条件下,该攻击者可绕过主组(Primary group)的权限控制,越权读取容器内的敏感信息或提权获得容器内的...

【组件升级】云原生AI套件ack-fluid组件升级公告

当集群的ack-fluid组件版本为v1.0.6及以下,且攻击者拥有创建和修改Dataset和JuiceFSRuntime权限时,CRD资源可能被恶意修改,导致脚本注入,继而引起节点提权的安全风险。为提高安全性,建议您将ack-fluid组件升级至v1.0.7及以上版本。影响...

漏洞公告|Linux Polkit权限提升漏洞风险(CVE-2021-...

pkexec程序对命令行参数处理有误,可能会引发因参数注入而导致本地提权的风险。漏洞信息 漏洞编号:CVE-2021-4034 漏洞评级:高 影响范围:所有主流Linux发行版本均受影响 详细描述 本次漏洞具体是指存在于Polkit的pkexec程序中的内存损坏...

DescribeCommonOverallConfigList-查询防御开关的配置

USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...

DescribeCommonOverallConfig-主开关全局配置

ENABLE-SWITCH-TYPE_57897:疑似提权行为 USER-ENABLE-SWITCH-TYPE_62981:绕过安全监控 USER-ENABLE-SWITCH-TYPE_64025:入口服务执行命令[增强模式]USER-ENABLE-SWITCH-TYPE_39659:敏感注册表项防护 USER-ENABLE-SWITCH-TYPE_51225:...

BatchOperateCommonOverallConfig-批量修改防御开关的...

USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...

管理ECS实例的登录名

使用ecs-user登录ECS实例后,如果需要进行系统敏感操作(例如安装软件、重启服务、挂载磁盘等),在相关命令前需要添加 sudo 提权。通过ECS控制台离线重置ECS实例密码时,只能重置ECS实例创建时设置的用户密码。如果您的Linux实例登录名为...

DescribeGroupedVul-分组查询漏洞信息

取值:需要重启 远程利用 存在 EXP 可被利用 本地提权 代码执行 Code Execution LaterCount integer 修复优先级为 中的漏洞的数量。0 AliasName string 漏洞别名。RHSA-2017:0184-Important:mysql security update Name string 漏洞名称。...

开启或关闭SELinux

一般情况下,建议开启SELinux来限制进程的权限,防止恶意程序通过提权等方式对系统进行攻击;然而,由于SELinux的严格访问控制机制,可能会导致一些应用程序或服务无法启动,因此在特定情况下(如开发、调试等),需暂时关闭SELinux。说明 ...

Linux PAM 设置

对于一些非标准发行版的嵌入式 Linux 而言,可能不具备设备登录(包括本地登录和远程 SSH 登录)事件的内核审计功能,这种情况下,IoT 安全运营中心的安全 Agent 将丧失对异常登录(例如暴力登录,暴力提权等)事件的检测。为了弥补嵌入式 ...

OperateCommonOverallConfig-设置全局开关

USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-ENABLE-SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-...

检测Linux Rootkit入侵威胁

例如,在Linux服务器中较为常见的 Reptile Rootkit,可以向目标系统安装一个名为reptile_module的内核态驱动模块,并将自身隐藏,实现以下目的:黑客用户提权 隐藏文件和目录 隐藏进程 隐藏TCP/UDP连接 开机持久化隐藏 文件内容读写篡改 ...

DescribeCommonTargetConfig-查询防御开关的配置

USER-ENABLE-SWITCH-TYPE_50869:Linux 越权执行高危命令 USER-ENABLE-SWITCH-TYPE_53272:Linux 利用内核漏洞提权 USER-ENABLE-SWITCH-TYPE_54395:Linux 越权读写敏感文件 USER-ENABLE-SWITCH-TYPE_57897:Linux 疑似提权行为 USER-...

发布运维公告

推荐使用阿里云漏洞库的地址(例如 polkit pkexec 本地提权漏洞)。选择OOS模板 选择漏洞修复的运维编排模板。仅漏洞修复方式为 执行模板修复 时,可设置。可选择 公共模板 或 我的模板,其中 公共模板:选择 运维编排 中的自动化模板来...

部署服务账户令牌卷投影

并且会以文件形式存储在对应的应用节点上,而集群的系统组件在运行过程中也会使用到一些权限很高的ServiceAccount,其增大了集群管控平面的攻击面,攻击者可以通过获取这些管控组件使用的ServiceAccount非法提权。ServiceAccount中的JWT ...

部署服务账户令牌卷投影

并且会以文件形式存储在对应的应用节点上,而集群的系统组件在运行过程中也会使用到一些权限很高的ServiceAccount,其增大了集群管控平面的攻击面,攻击者可以通过获取这些管控组件使用的ServiceAccount非法提权。ServiceAccount中的JWT ...

修复漏洞CVE-2020-14386的公告

该漏洞源自packet socket包中的漏洞,攻击者可以通过漏洞实现越界写,能够写的长度为1~10个字节(来自漏洞发现者描述),除了可能造成提权和容器逃逸等风险,该攻击还可能造成集群节点内存耗尽并影响节点上运行的业务应用。Linux社区披露...

ExportVul-导出漏洞列表

取值:需要重启 远程利用 存在 EXP 可被利用 本地提权 代码执行 Restart required AttachTypes string 否 查询应用漏洞时的附加漏洞类型。查询应用漏洞(即 Type 设置为 app)时需要设置该参数。该参数固定取值为 sca。说明 如果该参数设置...

DescribeImageGroupedVulList-查询镜像漏洞信息

取值:需要重启 远程利用 存在 EXP 可被利用 本地提权 代码执行 EXP exists LaterCount integer 中危漏洞数。26 AliasName string 漏洞的别名。RHSA-2017:3075-Important:wget security update Name string 漏洞的名称。debian:9:CVE-2019-...

通过onectl管理注册集群

例如,在agent没有管理员权限时,您可以执行以下命令对agent账户进行临时提权,并在组件安装完成后撤销agent的临时管理员权限。onectl addon install logtail-ds 预期输出:Cluster role ack-admin-tmp created.Cluster role binding ack-...

Pod安全

尽管 root 在容器中的操作部分受到Docker分配给容器的 Linux capabilities 的限制,但这些默认权限可能允许攻击者提权或者访问到宿主机的敏感信息,包括 Secrets 和 ConfigMap 等敏感资源。下面是分配给Docker容器的默认 capabilities 列表...

云市场流量服务商管理规范

(五)流量服务过程中不得出现账号提权、安装后门程序等主动危害系统安全的行为;(六)流量服务过程中不得隐瞒其所发现的系统缺陷且恶意利用,应及时告知用户;(七)流量服务商不得辱骂、恐吓、威胁用户;不得对用户实施欺诈行为;(八)...

Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞...

在主机内可以用于提权,容器内能够崩溃宿主机或者逃逸。更多说明,请参见 官方文档说明。解决方案 当遇到该问题时,您可以参考以下方案处理:登录ECS实例,详情请参见 连接方式概述。执行以下命令,确认系统内核版本适用此方案。uname-r ...

实例自定义数据

实例自定义数据可用于管理ECS实例的启动行为或者向实例传入普通数据。本文介绍如何将ECS实例自定义数据传入ECS实例。实例自定义数据介绍 Linux实例和Windows实例均支持实例自定义数据功能,主要有以下用途:作为实例自定义脚本在启动实例时...

供应链漏洞验收及奖励标准

收集的漏洞类型 我们关注的漏洞类型,包括:XSS跨站、SQL注入、XXE、命令执行、文件包含、任意文件操作、权限绕过、存在后门、文件上传、逻辑漏洞、栈溢出、堆溢出、内存破坏、整数溢出、释放后重用、类型混淆、沙盒绕过、本地提权、拒绝...

云市场服务商管理规范

第六条【阿里云会员】通过与阿里云签订《阿里云网站服务条款》,接受阿里云网站的《法律声明和隐私政策》,完成注册流程,获得阿里云账号的单位或个人。阿里云会员账号(阿里云账号),是指阿里云根据客户的注册行为而生成的一串数字凭证...

内置的安全审计规则

内置的安全审计规则可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航,是等保合规利器。本文介绍安全审计功能支持的内置审计规则,您可通过查看本文内容了解数据安全中心的审计能力。背景信息 内置审计规则适用的数据...

漏洞修复失败原因排查

解决方案/bin/rpm权限设置过高导致可能存在提权问题,通常情况下可以将/bin/rpm 文件的权限设置为更安全的755或750,以确保只有具有必要权限的用户可以执行相关操作。ErrorCode:8008 ErrorMessage not support this system xxx 可能原因 ...

重排配置

这只为了方便调试,线上不应该打开 BoostScoreConditions json array 是 的条件配置,可以配置多个,可以根据不同的条件,进行 Conditions[]FilterParamConfig 是 的条件规则 Expression string 是 score 的表达...

安全告警概述

漏洞利用程序 检测模型发现您的服务器上运行了漏洞利用程序,漏洞利用程序用于攻击或尝试攻击操作系统、应用程序的已知漏洞,用于实现提权、逃逸、任意代码执行等目的。木马程序 检测模型发现您的服务器上存在木马程序,木马程序是专门用于...
共有32条 < 1 2 3 4 ... 32 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
专有钉钉 威胁情报服务 弹性公网IP 短信服务 人工智能平台 PAI 金融分布式架构

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用