阿里云ecs实例如何添加IP白名单和安全组?
现在使用一些网络产品都会因为各种原因需要添加它们的 IP 到服务器白名单中,比如 360 网站卫士就需要将它们的 IP 段添加到我们的阿里云服务器的防火墙白名单中,要不然很有可能会被拦截从而出现 502 错误,所以今天我们就来说一说阿里云 ECS 服务器如何添加 IP 白名单和安全组。
云安全之Kubernetes API Server 8080端口未授权
在Kubernetes中,API Server是与集群通信的核心组件之一。默认情况下,Kubernetes API Server会在端口8080上侦听请求,如果Kubernetes API Server在8080端口上启用了未授权访问,那么攻击者可以通过该端口访问API Server并获取敏感信息或执行攻击。这可能会影响任何使用未经身份验证的HTTP协议连接的版本,包括Kubernetes的早期版本和未经修补的漏洞版本。
Serverless 安全新杀器:云安全中心护航容器安全
Serverless 安全防护能力除了支持目前既定的等保合规(漏洞扫描、入侵检测、基线检测等)、安全隔离的能力外还支持 WAF 防火墙、支持通信加密、操作审计、权限管控等能力,也正是有了这些能力的加持,SAE 才能很好的服务了金融、政企、医疗等行业的客户;Serverless(SAE)未来还计划规划更多安全能力为企业保驾护航,包括:代码安全扫描、加密、堡垒机、最小权限、身份与访问管理、以及更多的攻击防护等能力的建设。
云安全中心2.0持续演进:防护体系全面化、智能化、轻量化
云安全中心2.0持续演进,防护体系全面化、智能化、轻量化。本次分享由阿里云高级安全产品专家梁雷介绍,涵盖四大方面:云上安全风险趋势与问题、一体化升级方案、客户应用场景及普惠政策。云安全中心从主机工作负载单体防护升级为提供事前、事中、事后的一体化安全运营,新增Serverless形态的云工作负载防护、多云产品检测修复能力、零资源占用的Agentless检测等。同时推出多项免费试用和降价策略,助力用户提升云上安全防护水平。
盘点分析2024上半年网络攻击趋势
2024年上半年,随着数字化进程加速,网络安全问题愈发凸显。网络攻击频发,影响广泛。APT攻击持续,境外团伙重点针对广东等地的信息技术、政府及科研机构;勒索软件采用“双重勒索”策略,危害加剧;DDoS攻击与Web攻击频次显著提升。互联网服务、政府及科研机构为主要受害对象,其他行业亦受影响。相较2023年,攻击更加多样与频繁。企业需强化密码安全、网络防护,及时更新软件补丁,并定期备份数据,以抵御不断演进的网络安全威胁。
我眼中的无影云桌面‖云桌面使用者角度
在 2020 云栖大会上,阿里云发布了第一台云电脑“无影”,它的计算资源集中在云端数据中心里,用户通过一个卡片式终端就能接入服务。终端没有 CPU、内存和硬盘,仅名片大小,将它连接到任意的显示器和键盘鼠标上,通过机身配备的指纹识别模块完成开机和登录,用户就可以访问专属桌面、个人数据和各种应用,使用体验与普通电脑没有区别。
本文将从一个云电脑使用者的角度(非专业角度)对阿里云云桌面进行一下测评,力求客观公正,不吹不黑~