1. 云栖社区>
  2. 全部标签>
  3. #安全#
安全

#安全#

已有82人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

威胁快报|Solr dataimport成挖矿团伙新型利用方式

近日,阿里云安全团队监测到挖矿团伙利用solr dataimport RCE(CVE-2019-0193)作为新的攻击方式对云上主机进行攻击,攻击成功后下载门罗币挖矿程序进行牟利。该团伙使用的恶意脚本与之前报道的“威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发”文章所提团伙使用的基本一致,因此基本认为是同一团伙所为。

安全 模块 主机 runtime solr 脚本 挖矿

高德全链路压测平台TestPG的架构与实践

导读 2018年十一当天,高德DAU突破一个亿,不断增长的日活带来喜悦的同时,也给支撑高德业务的技术人带来了挑战。如何保障系统的稳定性,如何保证系统能持续的为用户提供可靠的服务?是所有高德技术人面临的问题,也是需要大家一起解决的问题。

云栖社区 系统软件 互联网产品及应用 安全 架构 算法 开发框架与中间件 监控

专用服务器如何提高网站访问速度

专用服务器如何提高网站访问速度 提高网站速度是当今企业最关心的问题之一。他们不想让访客失望。大多数具有重要的在线交易的企业意识到,缓慢加载页面将使客户放弃页面。他们甚至可能会转向竞争对手的网站,以获得他们想要的东西。

安全 服务器 主机 解决方案 数据中心 带宽

Gartner首推机密计算:阿里云名列其中

近日,全球信息技术研究机构Gartner发布了2019年云安全技术成熟度曲线报告(Gartner, Hype Cycle for Cloud Security, 2019, Jay Heiser, Steve Riley, 23 July 2019),首次将机密计算列入其中,阿里云因在机密计算领域的诸多实践被列为典型厂商,且是亚太唯一云服务商。

安全 Golang 加密 云栖大会 云安全 数据安全 云服务 SGX 加密计算 机密计算

CTF从入门到提升(四)基于时间盲注例题及解法

基于时间的盲注,本次内容会涉及到写一些脚本。​​这里我先简单的示范,有两个网址推荐给大家, 看一下到底能不能影响到这个数据,这里用一个插件。 这个插件更新之前还挺好用的,更新之后就不太好用了。这里添加三个参数。

安全 脚本 插件 CTF 盲注

阿里云造了个“隐身斗篷”,被Gartner点名了 !

全球信息技术研究机构Gartner发布了2019年云安全技术成熟度曲线报告(Gartner, Hype Cycle for Cloud Security, 2019, Jay Heiser, SteveRiley, 23 July 2019),首次将机密计算(即加密计算)列入其中。

安全 Golang 加密 云安全 数据安全 云服务 云平台

省钱之道 | Web应用托管服务(Web+)隐藏的十个上云最佳姿势

随着云计算浪潮的推进,技术架构云化已经成为大势所趋。特别是最近由CNCF推动的云原生概念,将符合云原生标准的各种开源技术方案推向了前所未有的高度。在这一波浪潮的推动下,越来越多的企业开始了自身的数字化征程,逐步将自己的IT基础设施往云上迁移。

云栖社区 大数据 安全 架构 日志 高可用 基础设施 web 配置 集群 微服务 数据安全 主机 按量付费 slb

1872
GO