pale_cheung_个人页

个人头像照片 pale_cheung
0
5
0

个人介绍

暂无个人介绍

擅长的技术

获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明
暂无更多信息
暂无更多信息
正在加载, 请稍后...
暂无更多信息
  • 回答了问题 2017-07-26

    买300G弹性阿里云高防IP,怎么防不住150G?

    Re买300G弹性阿里云高防IP,怎么防不住150G? 引用楼主lexun88于2017-07-10 16:43发表的 买300G弹性阿里云高防IP,怎么防不住150G? : 近期公司业务遭受DDOS攻击,然后购买了阿里云高防IP,选的是弹性带宽300G,但被攻击期间有一次流量达到40G就停止IP转发,还有一次流量达到120G也停止IP转发了,难道买了阿里云高防IP选的300G弹性,竟然防不住150G左右的DDOS攻击?如果可以为什么停掉IP转发呢? [url=https://bbs.aliyun.com/job.php?action=topost&tid=321323&pid=tpc][/url] 你的情况要尽量详细一点 如果你是 3线的,攻击你的BGP的ip,自然只能防20GB,这个说的很清楚了。BGP可以工单定制弹性范围,好像最多可以到100GB,也许更多
    踩0 评论0
  • 回答了问题 2017-06-07

    【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞

    Re【漏洞公告】CVE-2017-1000367Sudo本地提权漏洞 引用楼主正禾于2017-05-31 10:19发表的 【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞 : 2017年5月30日,国外安全研究人员发现Linux环境下,可以通过sudo实现本地提权漏洞,漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。 阿里云云盾提醒您关注并及时更新补丁,避免攻击者利用该漏洞提权攻击。 具体详情如下:                                                                                             漏洞编号: CVE-2017-1000367 ....... [url=https://bbs.aliyun.com/job.php?action=topost&tid=317299&pid=tpc][/url] 为什么最关键的selinux部分没有了? On an SELinux-enabled system, if a user is Sudoer for a command that does not grant him full root privileges, he can overwrite any file on the filesystem (including root-owned files) with his command's output, because relabel_tty() (in src/selinux.c) calls open(O_RDWR|O_NONBLOCK) on his tty and dup2()s it to the command's stdin, stdout, and stderr. This allows any Sudoer user to obtain full root privileges. “On an SELinux-enabled system” 阿里云镜像默认,都是 disabled的,所以基本不受影响。除非重新开启。
    踩0 评论0
  • 回答了问题 2017-04-15

    收到短信说windows 高危漏洞,怎么修复却还是不知道

    Re收到短信说windows 高危漏洞,怎么修复却还是不知道 smb 不要开公网 默认的 3389 尽快改掉。 如果有运维 托管/咨询 需求的,可以看看我司的服务是否契合你们的需求 cloudcare
    踩0 评论0
  • 回答了问题 2017-04-14

    【漏洞公告】CVE-2016-10229:Linux 内核远程代码执行漏洞

    Re【漏洞公告】CVE-2016-10229Linux 内核远程代码执行漏洞 引用楼主正禾于2017-04-14 09:11发表的 【漏洞公告】CVE-2016-10229:Linux 内核远程代码执行漏洞 : 2017年4月3日,Linux内核再次曝出高危漏洞,攻击者可以利用该漏洞执行任意代码,从而获取操作系统最高权限或拒绝服务,可能造成数据泄漏风险,安全风险高。 具体漏洞详情如下:                        漏洞编号: CVE-2016-10229 'Red Hat  5/6/7版本不受此漏洞影响' 不错,国内很多这句都漏了。 原文: access#红帽 康母#security#cve#cve-2016-10229 ------------------------- Re回 1楼palecheung的帖子 引用第2楼正禾于2017-04-14 18:24发表的 回 1楼(pale_cheung) 的帖子 : 国内好多kernel单词都拼错了,直接复制过去转发。 估计都是专门负责转贴的吧 他们也不上 www#kernel#org git#kernel#org/
    踩0 评论0
  • 回答了问题 2017-04-10

    希望WAF支持SNI

    Re希望WAF支持SNI 你所有要访问的 fqdn 都配置上去了么
    踩0 评论0
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息