阿里云安全 + 关注
手机版

Gartner首推机密计算:阿里云名列其中

近日,全球信息技术研究机构Gartner发布了2019年云安全技术成熟度曲线报告(Gartner, Hype Cycle for Cloud Security, 2019, Jay Heiser, Steve Riley, 23 July ...

安全 Golang 加密 云栖大会 云安全 数据安全 云服务 SGX 加密计算 机密计算

阿里云安全研究成果入选人工智能顶级会议 IJCAI 2019, 业界首次用AI解决又一难题!

阿里云被主论坛收录的论文《Locate Then Detect:Web Attack Detection via Attention-based Deep Neural Networks》,首次解决了深度学习在Web攻击检测领域的结果可解释...

深度学习 安全 人工智能 web 脚本 序列 AI 阿里云安全 WEB攻击 神经网络 IJCAI

威胁快报|Solr dataimport成挖矿团伙新型利用方式

概述 近日,阿里云安全团队监测到挖矿团伙利用solr dataimport RCE(CVE-2019-0193)作为新的攻击方式对云上主机进行攻击,攻击成功后下载门罗币挖矿程序进行牟利。该团伙使用的恶意脚本与之前报道的“威胁预警 | wa...

安全 木马 阿里云 模块 漏洞 主机 runtime solr 脚本 挖矿 RCE watchbog

名额有限!2019阿里经济体网络安全生态峰会免费票申请开启

八月之约,期待您的参与!“安全领域只有队友,没有对手。”

大数据 安全 网络安全 加密 互联网 网络安全生态峰会

2019 首届SGX应用创意大赛启动,加密计算的Flag等你来拿!

如果加密计算是你热爱的,那么亲爱的你还在等什么,快快报名吧

安全 加密 云安全 数据安全 aliyun 沙箱 SGX 加密计算

想不想在云安全领域大展身手?2020阿里云智能云安全校园招聘启动,期待你的加入!

2020阿里云智能云安全校园招聘启动,这里有一大波机会正在向你袭来!

安全 云安全 校园招聘

威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发

近日,阿里云安全团队监测到watchbog挖矿蠕虫的变种。该蠕虫在原先挖矿功能与C&C通信的基础上[1],增加了使用多个CVE漏洞进行传播的能力,利用这些漏洞,攻击者可以执行任意指令非法牟利或以此为跳板扩大攻击范围,对被入侵主机带来极大的安...

安全 windows 模块 主机 脚本 远程桌面 蠕虫 安全、挖矿程序 watchbog

最佳实践:WAF在重保场景下的防护策略

本文档主要是针对重保场景,通过对阿里云Web应用防火墙在过去参与过的众多重点活动保障总结,形成的一个具有实操价值的手册,希望对大家有所帮助。需要注意的是WAF只是整个防护体系中非常重要和有效的一环,并不能完全抵御住攻击者的所有攻击方式,如物...

深度学习 大数据 最佳实践 域名 防火墙 web 配置 request WAF Web应用防火墙 护航 重保

阿里云喜获四大国家级认可,成“安全技术国家队”主力选手!

近日,阿里云当选由国家互联网应急中心CNCERT颁发的国家级网络安全应急服务支撑单位。

深度学习 大数据 安全 网络安全 加密 互联网 数据安全 云服务 安全机制 云平台 业务安全 阿里云安全 安全技术 护航 国家级认可

看见“信任”,可信计算史上最全解析

等保2.0将可信提升到一个新的强度。在等保一到四级都有可信的要求,主要在三个领域:计算环境可信、网络可信、接入可信。

系统软件 安全 操作系统 云平台 阿里云安全 等保2.0 可信计算 硬件可信

《2019年上半年Web应用安全报告》发布:90%以上攻击流量来源于扫描器,IP身份不再可信

本报告根据阿里云WAF和防爬团队对2019年上半年云上流量的分析情况,为您带来最新的攻击趋势、漏洞应急情况以及一线安全专家的核心观点和防护建议。

大数据 安全 架构 javascript web WAF 容灾 业务安全

《2019上半年DDoS攻击态势报告》发布:应用层攻击形势依然严峻,海量移动设备成新一代肉鸡

阿里云安全团队基于2019年上半年云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡、攻击事件情况等多个维度做了统计分析,希望为政府和企业客户提供参考。

安全 memcached 性能 DDOS

阿里云发布敏感数据保护产品SDDP,数据贴身防护实现“外防内控”

7月10日,阿里云针对云上企业正式发布一款敏感数据保护产品SDDP(Sensitive Data Detection and Protection),该产品参考Gartner提出的DCAP框架(Data-Centric Audit and ...

大数据 安全 算法 数据安全 安全防护 对象存储 开发环境 离线计算 表格存储 数据存储 阿里云安全 数据泄露 数据保护 数据窃取

阿里云安全肖力:云上数据安全体系建设的六要素

高等级的云上数据安全体系到底是如何做的?6月29日,在第二届数据安全峰会上,阿里云智能安全事业部总经理肖力给出了答案。肖力指出,云上数据安全建设是一个系统工程,最主要的六大方面是减少攻击面、正确的产品安全策略配置、统一的身份认证授权、数据加...

安全 加密 日志 配置 数据安全 云服务 身份认证 容灾 权限管理 数据中心 移动互联网 阿里云安全 数据加密 肖力

逾期率飙升如何破?揭秘金融科技如何化解消费金融行业风险

为了帮助金融机构解决新环境下面临的信贷风险,阿里云推出了一套完整的金融风控解决方案,贯穿于金融信贷业务的全生命周期。该解决方案可以帮助消费金融机构,以金融科技手段,有效化解个人信贷业务中面临的欺诈和信用等风险。

用户体验 解决方案 贷款 阿里云安全 反欺诈 金融风控 黑灰产 金融机构 逾期 坏账 信贷风险

坚守安全第一准则!阿里云接连通过等保2.0测评、ISO国际认证

数字时代,数据的安全对于互联网用户来说显得尤为重要。阿里云更是一直坚持“安全第一准则”,致力于为客户的数据安全搭建更健全机制。

安全 网络安全 阿里云 加密 数据安全 运营 云服务 安全机制 云平台 iso 合规 等保2.0

预警| WebLogic Server再曝高风险远程命令执行0day漏洞,阿里云WAF支持免费应急服务

此次发现的WebLogic CVE-2019-2725补丁绕过的0day漏洞曾经因为使用HTTP协议,而非T3协议,被黑客利用进行大规模的挖矿等行为。WebLogic 10.X和WebLogic 12.1.3两个版本均受到影响。

安全 Oracle 中间件 WAF Server WebLogic 阿里云安全 oday

威胁快报|挖矿团伙8220进化,rootkit挖矿趋势兴起

近日,阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益,开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出现逐渐扩散和进化的趋势,此后预计主机侧的隐藏和对抗将成为主流。

安全 阿里云 主机 脚本 挖矿 8220

阿里云积极落实等级保护制度,政务云全国首个通过等保2.0合规评测

5月16日,阿里云“电子政务云平台系统”正式通过网络安全等级保护三级测评。这是等保2.0正式国家标准GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》发布后全国首个通过等保2.0国标测评的云平台。

安全 网络安全 飞天 阿里云 云安全 安全组 安全防护 运营 容灾 权限管理 云平台 云安全中心 等保2.0

挖矿蠕虫肆虐,详解云防火墙如何轻松“制敌”

据阿里云发布的《2018年云上挖矿分析报告》显示,过去一年,每一波热门0 Day的出现都伴随着挖矿蠕虫的爆发性传播,挖矿蠕虫可能因为占用系统资源导致业务中断,甚至造成资金与数据损失。本文以云上环境为例,从挖矿蠕虫的防御、检测和入侵后如何迅速...

大数据 安全 木马 服务器 域名 防火墙 配置 挖矿 云防火墙 蠕虫

让上云更放心,让云上更安全。

管理员:
云安全专家
1270
+ 关注
9
成员
234
文章