正禾 + 关注
阿里云安全专家;聚能聊聊主

正禾 发表了文章:

Web安全指南 | 八招应对短信验证码攻击

发布时间:2018-03-12 10:06:24 浏览:2201 回帖 :0

如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。 但近期,阿里云·云盾WAF...

安全 服务器 电商 CC攻击 短信接口被刷 高频访问

正禾 发表了文章:

【重要安全预警】Memcached被利用UDP反射攻击漏洞预警

发布时间:2018-03-05 13:47:32 浏览:7614 回帖 :0

本周,阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CP...

安全 服务器 memcached 防火墙 DDOS 互联网 安全组 测试 aliyun 云数据库 html CPU资源耗尽 网络带宽增加

正禾 参与了话题:

平时用于内测的短信接口,一夜狂发上万条!我该怎么办?

发布时间:2018-01-05 09:59:56 参与人数:43

公司平时用于内测的短信接口,没做什么安全措施,公网可访问,用了几个月了一直没问题;今天总监突然来说短信接口昨天一夜被调用了上万次;我远程服务器一看,log 显示还在频繁的调用呢! 简单的统计:部分样本...

话题奖品:
虾米VIP季卡3个
手机话费3个
阿里云代金券3个
已结束
“针对你的问题一一对应回答:1.短信轰炸的主要目的是进行业务骚扰,影响业务,同时可能会造成资损;2.应该是存在的;3.关于加固可以参考第三方的移动安全服务公司,比如阿里聚安全等第三方的安全服务厂商,有针...查看全部>

正禾 发表了话题:

春节来临,面对网络威胁,我们应该如何保障业务安全,轻轻松松过大年?

发布时间:2018-01-29 14:17:53 参与人数:35

一年一度的中国春节即将来临,这是中国人自己的节日,算是年终给自己放大假。恶意的网络攻击人员自然也不会放过这一大好机会,如果您是互联网业务系统的管理人员,在放春节到节日结束这段期间,一定要特别做好准备工...

话题奖品:
阿里云代金券1个
已结束

正禾 发表了文章:

数据库勒索事件频发,应该如何确保不被入侵勒索?

发布时间:2017-10-25 10:15:13 浏览:2973 回帖 :1

从2016年12月份到2017年,互联网用户陆续遭受到不同类型数据的勒索事件,笔者统计了一下,大概至少有5中类型的针对数据的勒索事件: ElasticSearch勒索事件 MongoDB勒索事件 ...

数据存储与数据库 安全 MongoDB 服务器 mysql 防火墙 数据库 配置 安全组 安全问道 安全基线 安全加固

正禾 发表了文章:

CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告

发布时间:2017-09-21 11:25:23 浏览:3434 回帖 :0

一. 漏洞概述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-...

安全 网络安全 服务器 HTTPS Apache 配置 tomcat 测试 WAF PUT JSP 安全管家 安全服务 MSSP

正禾 发表了文章:

CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告

发布时间:2017-09-06 21:40:50 浏览:7598 回帖 :1

一. 漏洞概述 2017年9月5日,Apache Struts 2官方发布一个严重级别的安全漏洞公告,该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,漏洞编号为CVE-2017-980...

安全 HTTPS 插件 REST Struts hashmap

正禾 发表了文章:

“NetSarang的Xmanager和Xshell多种产品被植入后门事件”分析报告

发布时间:2017-08-15 09:03:39 浏览:5955 回帖 :1

NetSarang是一家国外以提供安全连接解决方案的公司,其产品以Xmanager Enterprise, Xmanager, Xshell, Xftp, Xlpd远程连接管理客户端软件,一般应用于I...

安全 算法 阿里云 域名 函数 HTTPS 域名解析 安全意识 Image aliyun xshell html dll

正禾 发表了话题:

王心凌私密照外泄,大数据时代,企业数据和公民个人信息该如何保护?

发布时间:2017-07-31 17:13:51 参与人数:264

据台湾媒体7月25日报道,王心凌闺房私密照在脸书上被外泄,当中她穿着白色小可爱、桃红内裤,手遮着脸在床上睡觉。目前,该照片已经确认是王心凌前男友姚元浩所拍。姚元浩则通过经纪公司发表声明,称自己从没有想...

话题奖品:
淘公仔1个
免费套餐邀请码2个
已结束

正禾 发表了话题:

数据库配置不当美国2亿选民数据泄漏,工程师们何去何从?

发布时间:2017-07-06 11:35:51 参与人数:38

最近新闻报道称一家为美国共和党全国委员会(RNC)工作的公司数据库被泄露在互联网上,该数据库含有超过1.98亿美国选民的敏感个人资料。这些数据存储在共和党数据公司Deep Root Analytics...

话题奖品:
阿里云代金券1个
王坚新著《在线》1个
免费套餐邀请码3个
已结束

正禾 参与了话题:

你是远程控吗?

发布时间:2017-04-13 10:00:43 参与人数:130

不论你的职业是什么,从事互联网工作基本就离不开远程了。 从远程安装系统到远程搞设计,做服务器的调控,特别是我们的云计算行业有谁会大老远的跑去机房连接网线呢?打开远程工具就可以操作了,省时省力。 那就有...

话题奖品:
云栖大会订制T恤2个
淘公仔4个
优酷VIP月卡4个
已结束
“忘了macOS”

正禾 评论了文章:

MongoDB使用实践:妈妈帮平台技术架构

发布时间:2017-04-20 00:19:22 浏览:3466 回帖 :1

在2017年3月12日下午于阿里巴巴西溪园区举行的MongoDB杭州用户交流会上,来自妈妈帮平台的开发总监胡兴邦给我们带来了《妈妈帮平台技术架构及MongoDB使用实践 》的分享,在演讲中他对比传统的...

分布式 架构 MongoDB mysql 数据库 集群 schema 数据结构

“安全性也是一个大问题”

正禾 发表了话题:

NSA网络武器被公开,面对突发性的高危漏洞事件,我们应该如何应对?

发布时间:2017-04-18 09:43:01 参与人数:74

2017年4月14日,朋友圈开始被Shadow Brokers泄露美国NSA方程式组织一大波0day和机密文档的消息刷屏,国内外安全圈哗声一片。其中包含了多个Windows 远程漏洞利用工具,该工具包...

话题奖品:
淘公仔1个
纪念版T恤2个
优酷VIP月卡1个
已结束

正禾 发表了话题:

“114个国家4.4万”加密勒索事件频发,我们该如何防范?

发布时间:2017-01-12 16:16:18 参与人数:112

卡巴斯基在2016年12月份发布的年度热门事件:加密勒索报告显示,截止到2016年,全球有114个国家受到加密勒索事件的影响,共发现 44000多个勒索软件 样本。亚信安全发布的勒索软件风险研究报告也...

话题奖品:
程序员礼盒2个
虾米VIP季卡4个
已结束
云安全专家,专业研究云安全5年+,擅长云安全防护体系建设和安全运营。

感兴趣or擅长的领域:

更多>
觉宇
觉宇
文章:101丨 粉丝:1083丨 话题:0
管理贝贝
管理贝贝
文章:60丨 粉丝:3013丨 话题:11
更多>
odin1314
odin1314
文章:0丨 粉丝:0丨 话题:0
ac1314
ac1314
文章:0丨 粉丝:0丨 话题:0
1527304763755311
1527304763755311
文章:0丨 粉丝:0丨 话题:0
游客hg7fupr6qxgle
游客hg7fupr6qxgle
文章:0丨 粉丝:0丨 话题:0
游客d6ojmo55ak4cw
游客d6ojmo55ak4cw
文章:0丨 粉丝:0丨 话题:0
mumu0814
mumu0814
文章:0丨 粉丝:0丨 话题:0