威胁快报| 首个Spark REST API未授权漏洞利用分析
2018年7月7日,阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行攻击的真实样本。7月9号起,阿里云平台已能默认防御此漏洞的大规模利用。
标签:RCE漏洞, Spark REST API, 威胁快报, 阿里云
一篇短文告诉你阿里云用户如何通过等保测评
阿里云的优势在于,拥有丰富的云上系统测评经验,全线的安全防护产品,和一站式的整体解决方案,为云上租户减少了测评工作中大量的沟通组织工作。同时,全面满足合规要求的云安全产品也为用户省去了挑选和部署的复杂工作,节省了在安全上的投入成本。
标签:等保测评, 阿里云
全世界都对HTTPS抛出了橄榄枝,它到底有什么好?
简答来说,HTTPS就是在HTTP的基础上加入SSL/TLS协议。它好比给每个网站加上一个Secure (安全) 的标签,确保每一次输入网址按下回车键后,跳转到的都是真正想要浏览的网页。
标签:HTTPS, 阿里云
阿里云完成世界互联网大会安全护航 零中断零干扰
峰会期间阿里云协助云上政府、事业单位网站拦截了5次CC攻击,514次恶意IP行为,495155次web攻击,实现了0暴力破解攻击、0后门、0入侵成功,保障了云上政府网站的安全,实现了世界互联网大会业务系统安全运营,零干扰。
标签:G20, Netguard, 阿里云
阿里云吴翰清:全美互联网瘫痪敲响企业DNS安全警钟
当DDoS攻击Dyn公司,很多DNS查询无法完成,用户也就无法通过域名访问Twitter、GitHub等站点了。
标签:DDoS, DNS, 阿里云
从G20安保到态势感知 2016西湖论剑的三个精华议题
与以往有所不同的是,此次西湖论剑还是阿里云栖大会中的安全峰会,意味着安恒占据着阿里云安全生态圈的重要位置。
标签:云栖, 安恒信息, 西湖论剑, 阿里云
阿里云成为全国首家云等保试点示范平台 金融云通过国家等保四级备案测评
阿里云金融云成为全国首个通过云计算等级保护四级测评的云平台,意味着阿里金融云正稳步成为国家关键信息基础设施。
标签:等级保护, 金融云, 阿里云
安恒信息联合阿里云等百家ISV发布金盾宣言
6月27日,阿里云旗下软件交易与交付第一平台——云市场联合安恒信息、用友、东软、畅捷通、驻云、数梦等上百家知名软件服务商,共同发布金盾服务宣言,开启了软件行业的体验式购物时代。
标签:安恒信息, 阿里云
Web应用安全——攻防对抗发展趋势
从历史 Struts2 漏洞爆发数据看,此前每次漏洞公布都深度影响到了政府、银行、证券、保险等行业,这次也不例外。网站的Web安全一直是一个大众密切关注的方向。
标签:WAF, WEB安全, 阿里云
阿里云安全发布2015年度态势感知报告 预警撞库攻击
对比另一种采用类似攻击手段的暴力破解攻击,由于撞库攻击的账号密码组合比暴力破解字典的精准度高,因此攻击的效率和效果比暴力破解高很多。
标签:撞库, 阿里云
bsi全球首家ISO 22301国际认证花落阿里云
4月1日,英国标准协会(bsi)正式向阿里云颁发了全球首个最新版 ISO/IEC 22301国际认证。
标签:BSI, ISO 22301, 阿里云
安全牛遭黑客攻击 坚持中立原则是根本
我们有时会接到删稿的要求,但对于内容符合事实的文章我们都会拒绝删除。有可能是今年的3•15临近,而且今年的3•15网络安全是关注重点,既然删稿未果,于是只好攻击我们网站了。
标签:DDoS, 阿里云