阿里云安全 + 关注
手机版

《安全说道》第三期 | 你家“大门”关好了吗?猪猪侠有话说

保护好企业的安全边界,即守好企业大门,是做好安全建设的第一步。

安全 网络安全 防火墙 漏洞 安全组 测试 渗透测试 云防火墙 边界安全 安全体检

watchbog再升级,企业黄金修补期不断缩小,或面临蠕虫和恶意攻击

如果用户没有在8月9日-8月21日这个黄金时间内对漏洞进行修补,则可能遭到定向攻击者的成功攻击。而在9月6日后,存在漏洞并且还未修复的用户,面对僵尸网络不停的扫描,几乎没有侥幸逃过攻击的可能性。

安全 Image nexus 阿里云安全 蠕虫 watchbog

高危预警|RDP漏洞或引发大规模蠕虫爆发,用户可用阿里云免费检测服务自检,建议尽快修复

阿里云安全中心免费提供服务器漏洞检测,支持Windows和Linux漏洞检测,支持云上主机和线下机房服务器的安全检测,助力企业做好安全预防。

安全 服务器 加密 防火墙 windows 云安全 配置 主机 控制台 Server 远程桌面 RDP 蠕虫 免费检测 网络防御

《安全说道》第二期|“三板斧”助你轻松搞定云上企业安全运维

一系列的安全问题,让云上安全运维像是一位带着面纱的姑娘一样看不清、摸不透;更让我们不知道该如何与她相处,保护好她。今天我们依然不谈理想,只讲干货,一键点击观看节目,为你答疑解惑,拨开云雾见晴天!

安全 告警 云安全 漏洞 主机 云服务 云平台 日志分析 勒索病毒 挖矿 安全运维 云安全中心

阿里云安全肖力:云原生安全定义下一代安全架构

云化给企业安全建设带来根本性的变化,企业可以跳脱现在单项、碎片化的复杂安全管理模式,迎来“统一模式”。肖力认为,实现这一切源于六大云原生安全能力,在不断推动企业安全架构的进化。

安全 网络安全 架构 加密 数据安全 IT基础设施 云原生 统一管理 上云拐点

《安全说道》重磅上线!企业不做这件事竟然违法?

这可能是半年来关于这一话题讲得最明白的一次了!

安全 云安全 aliyun 解决方案 系统安全 云平台 业务安全 等保2.0

Gartner首推机密计算:阿里云名列其中

近日,全球信息技术研究机构Gartner发布了2019年云安全技术成熟度曲线报告(Gartner, Hype Cycle for Cloud Security, 2019, Jay Heiser, Steve Riley, 23 July ...

安全 Golang 加密 云栖大会 云安全 数据安全 云服务 SGX 加密计算 机密计算

阿里云安全研究成果入选人工智能顶级会议 IJCAI 2019, 业界首次用AI解决又一难题!

阿里云被主论坛收录的论文《Locate Then Detect:Web Attack Detection via Attention-based Deep Neural Networks》,首次解决了深度学习在Web攻击检测领域的结果可解释...

深度学习 安全 人工智能 web 脚本 序列 AI 阿里云安全 WEB攻击 神经网络 IJCAI

威胁快报|Solr dataimport成挖矿团伙新型利用方式

概述 近日,阿里云安全团队监测到挖矿团伙利用solr dataimport RCE(CVE-2019-0193)作为新的攻击方式对云上主机进行攻击,攻击成功后下载门罗币挖矿程序进行牟利。该团伙使用的恶意脚本与之前报道的“威胁预警 | wa...

安全 木马 阿里云 模块 漏洞 主机 runtime solr 脚本 挖矿 RCE watchbog

名额有限!2019阿里经济体网络安全生态峰会免费票申请开启

八月之约,期待您的参与!“安全领域只有队友,没有对手。”

大数据 安全 网络安全 加密 互联网 网络安全生态峰会

2019 首届SGX应用创意大赛启动,加密计算的Flag等你来拿!

如果加密计算是你热爱的,那么亲爱的你还在等什么,快快报名吧

安全 加密 云安全 数据安全 aliyun 沙箱 SGX 加密计算

想不想在云安全领域大展身手?2020阿里云智能云安全校园招聘启动,期待你的加入!

2020阿里云智能云安全校园招聘启动,这里有一大波机会正在向你袭来!

安全 云安全 校园招聘

威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发

近日,阿里云安全团队监测到watchbog挖矿蠕虫的变种。该蠕虫在原先挖矿功能与C&C通信的基础上[1],增加了使用多个CVE漏洞进行传播的能力,利用这些漏洞,攻击者可以执行任意指令非法牟利或以此为跳板扩大攻击范围,对被入侵主机带来极大的安...

安全 windows 模块 主机 脚本 远程桌面 蠕虫 安全、挖矿程序 watchbog

最佳实践:WAF在重保场景下的防护策略

本文档主要是针对重保场景,通过对阿里云Web应用防火墙在过去参与过的众多重点活动保障总结,形成的一个具有实操价值的手册,希望对大家有所帮助。需要注意的是WAF只是整个防护体系中非常重要和有效的一环,并不能完全抵御住攻击者的所有攻击方式,如物...

深度学习 大数据 最佳实践 域名 防火墙 web 配置 request WAF Web应用防火墙 护航 重保

阿里云喜获四大国家级认可,成“安全技术国家队”主力选手!

近日,阿里云当选由国家互联网应急中心CNCERT颁发的国家级网络安全应急服务支撑单位。

深度学习 大数据 安全 网络安全 加密 互联网 数据安全 云服务 安全机制 云平台 业务安全 阿里云安全 安全技术 护航 国家级认可

看见“信任”,可信计算史上最全解析

等保2.0将可信提升到一个新的强度。在等保一到四级都有可信的要求,主要在三个领域:计算环境可信、网络可信、接入可信。

系统软件 安全 操作系统 云平台 阿里云安全 等保2.0 可信计算 硬件可信

《2019年上半年Web应用安全报告》发布:90%以上攻击流量来源于扫描器,IP身份不再可信

本报告根据阿里云WAF和防爬团队对2019年上半年云上流量的分析情况,为您带来最新的攻击趋势、漏洞应急情况以及一线安全专家的核心观点和防护建议。

大数据 安全 架构 javascript web WAF 容灾 业务安全

《2019上半年DDoS攻击态势报告》发布:应用层攻击形势依然严峻,海量移动设备成新一代肉鸡

阿里云安全团队基于2019年上半年云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡、攻击事件情况等多个维度做了统计分析,希望为政府和企业客户提供参考。

安全 memcached 性能 DDOS

阿里云发布敏感数据保护产品SDDP,数据贴身防护实现“外防内控”

7月10日,阿里云针对云上企业正式发布一款敏感数据保护产品SDDP(Sensitive Data Detection and Protection),该产品参考Gartner提出的DCAP框架(Data-Centric Audit and ...

大数据 安全 算法 数据安全 安全防护 对象存储 开发环境 离线计算 表格存储 数据存储 阿里云安全 数据泄露 数据保护 数据窃取

阿里云安全肖力:云上数据安全体系建设的六要素

高等级的云上数据安全体系到底是如何做的?6月29日,在第二届数据安全峰会上,阿里云智能安全事业部总经理肖力给出了答案。肖力指出,云上数据安全建设是一个系统工程,最主要的六大方面是减少攻击面、正确的产品安全策略配置、统一的身份认证授权、数据加...

安全 加密 日志 配置 数据安全 云服务 身份认证 容灾 权限管理 数据中心 移动互联网 阿里云安全 数据加密 肖力

12
GO