阿里云ACP级认证考试心得+过关经验
正在准备阿里云ACP级认证考试的童鞋福利来啦!经过小编的软磨硬泡,终于从高分通过ACP云计算专业认证及大数据专业认证的大牛同事那里要来了考试心得+经验分享,直接看吧~
58到家:企业安全就像建房子,这几个方法得知道
每一天,都有60多万用户的生活,离不开58到家。因此,58到家业务和系统本身的安全,是尤为重要的。业务一旦被攻击、中断,不仅会带来经济的损失,用户体验也会大打折扣。另外,58到家还保管着用户和注册服务者的个人信息,对用户隐私的保护非常重视。
威胁快报|首爆,新披露Jenkins RCE漏洞成ImposterMiner挖矿木马新“跳板”
简介
阿里云安全于近日捕获到一起使用Jenkins RCE漏洞进行攻击的挖矿事件。除挖矿外,攻击者还曾植入具有C&C功能的tsunami木马,也预留了反弹shell的功能,给用户带来极大安全隐患。
由于攻击者直接复制了Jenkins系列漏洞发现者(Orange.tw)在博客上公布的poc,攻击payload含有"Orange.tw"字样,可能被误认为是漏洞发现者在进行测试,因此我们将木马命名为ImposterMiner(冒充者)。
阿里云安全肖力:云上数据安全体系建设的六要素
高等级的云上数据安全体系到底是如何做的?6月29日,在第二届数据安全峰会上,阿里云智能安全事业部总经理肖力给出了答案。肖力指出,云上数据安全建设是一个系统工程,最主要的六大方面是减少攻击面、正确的产品安全策略配置、统一的身份认证授权、数据加密、数据防泄漏、日志审计。
蹭热点,聊聊区块链和加密货币相关的安全问题
本文将尽量克制幻想,仅从一个安全从业人员的角度阐述时下热门话题背后的安全问题,同时还将重点展示企业安全技术实践:如何借助阿里云平台上的云安全产品保护企业计算资源和个人加密货币资产的安全。
重要预警 | 阿里云捕获一例针对国内群呼系统的0day攻击
摘要
近日,阿里云安全团队基于态势感知 0day 监测系统,检测到来自立陶宛的攻击者的攻击行为。
据情报信息,该攻击者已批量攻击成功,并且,其使用的 Exploit 在互联网范围内未公开。阿里云安全技术团队接到告警后,第一时间协同漏洞研究、安全产品和应急团队,进行分析和处置。
阿里云Tech Insight,云上技术者的任意门
10月10日,Tech Insight·杭州峰会,在2017杭州云栖大会举办前夕拉开了帷幕。作为“一扇云计算与技术人员的任意门”, 吸引了大量技术决策者,和一线的工程师、运维工程师以及高校学生付费报名参会。