# 云安全中心 #
0
关注
2635内容
|
阿里云肖力:为什么云上比云下更安全? ——企业必须知道的4个云安全核心优势
随着企业数字化转型,越来越多的安全支出投入到云安全。云安全的核心优势到底是什么?阿里云安全认为主要涉及4个方面:默认安全、应急响应、威胁情报和更高安全等级的能力。
|
技术分析 | Struts2 S2-048漏洞:跟踪攻击趋势,成功检测防御
7月7日,Apache Struts官方发布了漏洞编号为:S2-048的高危漏洞公告。
阿里云安全团队2小时内发布官方安全建议,跟踪S2-048的全球攻击趋势,并对不同漏洞版本进行了对比分析。
目前,阿里云云盾态势感知已支持检测,WAF默认支持防御。
|
信用等于更强大的安全防御能力 阿里云发起安全信誉联盟计划
本文讲的是信用等于更强大的安全防御能力 阿里云发起安全信誉联盟计划,信用到底有何用?芝麻信用认为信用等于财富,阿里云安全品牌云盾认为,信用等于更强大的安全防御能力。
|
威胁快报|首爆新型ibus蠕虫,利用热门漏洞疯狂挖矿牟利
一、背景
近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后,继续进行大规模漏洞扫描和弱口令爆破攻击,从而实现横向传播。
|
威胁快报|Nexus Repository Manager 3新漏洞已被用于挖矿木马传播,建议用户尽快修复
背景
近日,阿里云安全监测到watchbog挖矿木马使用新曝光的Nexus Repository Manager 3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件。
值得注意的是,这一攻击开始的时间(2月24日),与2月5日上述产品的母公司发布漏洞公告,相隔仅仅半个多月,再次印证了“漏洞从曝光到被黑产用于挖矿的时间越来越短”。
|
《云安全原理与实践》——2.1 云计算面临的技术风险
本节书摘来自华章计算机《云安全原理与实践》一书中的第2章,第2.1节,作者:陈兴蜀,葛龙著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
免费试用