阿里云安全 + 关注
手机版

名额有限!2019阿里经济体网络安全生态峰会免费票申请开启

八月之约,期待您的参与!“安全领域只有队友,没有对手。”

大数据 安全 网络安全 加密 互联网 网络安全生态峰会

2019 首届SGX应用创意大赛启动,加密计算的Flag等你来拿!

如果加密计算是你热爱的,那么亲爱的你还在等什么,快快报名吧

安全 加密 云安全 数据安全 aliyun 沙箱 SGX 加密计算

想不想在云安全领域大展身手?2020阿里云智能云安全校园招聘启动,期待你的加入!

2020阿里云智能云安全校园招聘启动,这里有一大波机会正在向你袭来!

安全 云安全 校园招聘

威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发

近日,阿里云安全团队监测到watchbog挖矿蠕虫的变种。该蠕虫在原先挖矿功能与C&C通信的基础上[1],增加了使用多个CVE漏洞进行传播的能力,利用这些漏洞,攻击者可以执行任意指令非法牟利或以此为跳板扩大攻击范围,对被入侵主机带来极大的安...

安全 windows 模块 主机 脚本 远程桌面 蠕虫 安全、挖矿程序 watchbog

最佳实践:WAF在重保场景下的防护策略

本文档主要是针对重保场景,通过对阿里云Web应用防火墙在过去参与过的众多重点活动保障总结,形成的一个具有实操价值的手册,希望对大家有所帮助。需要注意的是WAF只是整个防护体系中非常重要和有效的一环,并不能完全抵御住攻击者的所有攻击方式,如物...

深度学习 大数据 最佳实践 域名 防火墙 web 配置 request WAF Web应用防火墙 护航 重保

阿里云喜获四大国家级认可,成“安全技术国家队”主力选手!

近日,阿里云当选由国家互联网应急中心CNCERT颁发的国家级网络安全应急服务支撑单位。

深度学习 大数据 安全 网络安全 加密 互联网 数据安全 云服务 安全机制 云平台 业务安全 阿里云安全 安全技术 护航 国家级认可

看见“信任”,可信计算史上最全解析

等保2.0将可信提升到一个新的强度。在等保一到四级都有可信的要求,主要在三个领域:计算环境可信、网络可信、接入可信。

系统软件 安全 操作系统 云平台 阿里云安全 等保2.0 可信计算 硬件可信

《2019年上半年Web应用安全报告》发布:90%以上攻击流量来源于扫描器,IP身份不再可信

本报告根据阿里云WAF和防爬团队对2019年上半年云上流量的分析情况,为您带来最新的攻击趋势、漏洞应急情况以及一线安全专家的核心观点和防护建议。

大数据 安全 架构 javascript web WAF 容灾 业务安全

《2019上半年DDoS攻击态势报告》发布:应用层攻击形势依然严峻,海量移动设备成新一代肉鸡

阿里云安全团队基于2019年上半年云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡、攻击事件情况等多个维度做了统计分析,希望为政府和企业客户提供参考。

安全 memcached 性能 DDOS

阿里云发布敏感数据保护产品SDDP,数据贴身防护实现“外防内控”

7月10日,阿里云针对云上企业正式发布一款敏感数据保护产品SDDP(Sensitive Data Detection and Protection),该产品参考Gartner提出的DCAP框架(Data-Centric Audit and ...

大数据 安全 算法 数据安全 安全防护 对象存储 开发环境 离线计算 表格存储 数据存储 阿里云安全 数据泄露 数据保护 数据窃取

阿里云安全肖力:云上数据安全体系建设的六要素

高等级的云上数据安全体系到底是如何做的?6月29日,在第二届数据安全峰会上,阿里云智能安全事业部总经理肖力给出了答案。肖力指出,云上数据安全建设是一个系统工程,最主要的六大方面是减少攻击面、正确的产品安全策略配置、统一的身份认证授权、数据加...

安全 加密 日志 配置 数据安全 云服务 身份认证 容灾 权限管理 数据中心 移动互联网 阿里云安全 数据加密 肖力

逾期率飙升如何破?揭秘金融科技如何化解消费金融行业风险

为了帮助金融机构解决新环境下面临的信贷风险,阿里云推出了一套完整的金融风控解决方案,贯穿于金融信贷业务的全生命周期。该解决方案可以帮助消费金融机构,以金融科技手段,有效化解个人信贷业务中面临的欺诈和信用等风险。

用户体验 解决方案 贷款 阿里云安全 反欺诈 金融风控 黑灰产 金融机构 逾期 坏账 信贷风险

坚守安全第一准则!阿里云接连通过等保2.0测评、ISO国际认证

数字时代,数据的安全对于互联网用户来说显得尤为重要。阿里云更是一直坚持“安全第一准则”,致力于为客户的数据安全搭建更健全机制。

安全 网络安全 阿里云 加密 数据安全 运营 云服务 安全机制 云平台 iso 合规 等保2.0

预警| WebLogic Server再曝高风险远程命令执行0day漏洞,阿里云WAF支持免费应急服务

此次发现的WebLogic CVE-2019-2725补丁绕过的0day漏洞曾经因为使用HTTP协议,而非T3协议,被黑客利用进行大规模的挖矿等行为。WebLogic 10.X和WebLogic 12.1.3两个版本均受到影响。

安全 Oracle 中间件 WAF Server WebLogic 阿里云安全 oday

威胁快报|挖矿团伙8220进化,rootkit挖矿趋势兴起

近日,阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益,开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出现逐渐扩散和进化的趋势,此后预计主机侧的隐藏和对抗将成为主流。

安全 阿里云 主机 脚本 挖矿 8220

阿里云积极落实等级保护制度,政务云全国首个通过等保2.0合规评测

5月16日,阿里云“电子政务云平台系统”正式通过网络安全等级保护三级测评。这是等保2.0正式国家标准GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》发布后全国首个通过等保2.0国标测评的云平台。

安全 网络安全 飞天 阿里云 云安全 安全组 安全防护 运营 容灾 权限管理 云平台 云安全中心 等保2.0

挖矿蠕虫肆虐,详解云防火墙如何轻松“制敌”

据阿里云发布的《2018年云上挖矿分析报告》显示,过去一年,每一波热门0 Day的出现都伴随着挖矿蠕虫的爆发性传播,挖矿蠕虫可能因为占用系统资源导致业务中断,甚至造成资金与数据损失。本文以云上环境为例,从挖矿蠕虫的防御、检测和入侵后如何迅速...

大数据 安全 木马 服务器 域名 防火墙 配置 挖矿 云防火墙 蠕虫

阿里云IPv6 DDoS防御被工信部认定为“网络安全技术应用试点示范项目”

​​近日,阿里云数据中心骨干网IPv6 DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”,本次评选由工业和信息部网络安全管理局发起,从实用性、创新性、先进性、可推广性等维度展开,阿里云成为唯一一家入选IPv6 DD...

安全 网络安全 架构 阿里云 DDOS 互联网 基础设施 域名解析 电商 负载均衡 安全防护 云服务 IPv6 高防

阿里云亮相第六届首都网络安全宣传日:高等级安全能力护航数字生活

4月28日,第六届首都网络安全日在北京展览馆开幕。阿里巴巴携与人们生活息息相关的安全产品和技术亮相。阿里云向与会者展示分享了基于保障阿里经济体沉淀的高等级安全能力。国家互联网信息办公室、工业和信息化部、公安部、国家保密局、北京市公安局等领导...

深度学习 大数据 安全 网络安全 数据可视化 防火墙 DDOS 云安全 数据安全 云服务 海量数据 内容安全 阿里云办公 网络安全宣传日

预警| WebLogic Server曝高风险远程命令执行0-day漏洞,阿里云WAF支持免费应急服务

WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,被广泛应用于保险、证券、银行等金融领域。

安全 阿里云 Oracle 防火墙 漏洞 钉钉 WAF Server WebLogic 0day

让上云更放心,让云上更安全。

管理员:
云安全专家
1270
+ 关注
8
成员
231
文章