1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. W>
  5. waf 引擎

当前主题:waf 引擎

专访奇安信身份安全实验室:零信任安全,新身份边界

零信任(或零信任网络、零信任模型等)这个概念最早是由John Kindervag于2010年提出的,他当时是Forrester的分析师。John Kindervag非常敏锐地发现传统的基于边界的网络安全架构存在缺陷,通常被认为“可信”的内部网络充满威胁,“信

阅读全文

【阿里云新品发布·周刊】第22期:云存储网关商业化发布,基于OSS的企业存储服务

点击订阅新品发布会! 新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多内容,了解更多 最新发布 云存储网关商业化 2019年8月21日15时,云存储网关商业化发布。云存储网关实现了云端对象存储协议OSS与文件存储协议以及块存储协议的转

阅读全文

数据库产品事业部月刊(2019年7月)

一、重点事件 阿里云峰会·上海站 & 开发者大会(7月24日-25日): 7月24日,阿里云开发者大会数据库专场圆满落幕,专场内容包括云数据库架构和演进、POLARDB、AliSQL 8.0的特性和改进、AnalyticDB for MySQL:PB级云数仓

阅读全文

最佳实践:WAF在重保场景下的防护策略

一、前言 当我们面对定点渗透测试,重大活动保障时的挑战和平时是不一样的,要求更高的安全防护等级。渗透测试攻击方往往是一个团队,从踩点信息收集到漏洞利用整个过程都对业务系统具有高度针对性,投入的时间和资源往往是普通攻击者和自动攻击工具的数倍。重大活动保障期间公

阅读全文

5亿次Web攻击 怎么防住的?

11月11日的凌晨1点多左右,阿里云安全护航团队接到一个用户非常着急的工单需求,称其大促页面非常不稳定,“快打不开了“…… 阿里云护航专家团队通过日志分析,发现了疑似CC攻击的特征。在10秒内开始响应和处置。配合云上Web应用防火墙的能力,最终在3-5分钟之

阅读全文

2019年网站安全漏洞检测报告分析

网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们的生活习惯也在改变,APP的流量占据整个互联网的市场,简单

阅读全文

《2019年上半年Web应用安全报告》发布:90%以上攻击流量来源于扫描器,IP身份不再可信

Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带来了更多和更复杂的安全问题。一方面,传统的SQL注入、XSS、CC攻击等

阅读全文

数据库产品事业部月刊(2019年5月)

一、重点事件 洞见技术前沿 阿里云全明星阵容亮相DTCC 2019 5月8日-10日,国内最具影响力的数据库技术行业会议——DTCC 2019在京召开。作为DTCC的老朋友和全球领先的云计算厂商,阿里云数据库团队受邀参加本次技术盛会,不仅派出了重量级嘉宾阵容

阅读全文