云安全专家_社区达人页

云原生安全助力在线教育三分钟搞定安全防护

阿里云在线教育安全解决方案已拥有超百家客户，在抗击疫情期间更是保障了过亿名老师和学生可以安全、顺利的完成线上学习，让“停课不停学”真正落到实处。

云原生安全助力在线教育三分钟搞定安全防护

传统的安全解决方案主要通过外挂设备来解决各类安全问题，但是在新型的云环境下，外挂设备存在许多兼容性风险。通过简单的将外挂设备软件化后安装在云上虚拟机的方式，已经越来越被证明需要更高效、更稳定、更安全的解决方案来替代。企业需要的是一套“长”在云上的原生安全解决方案。

金融机构上云势在必行，肖力给出未来新安全体系六大定律

未来企业安全体系一定会往更统一、更集约化的趋势发展。我们希望将云端全局威胁情报等高等级安全能力赋能给云上每一个客户，让客户不仅在公共云，而且在专有云和本地也能享受到云端的高等级安全能力，实现普惠安全。

金融机构上云势在必行，肖力给出未来新安全体系六大定律

未来所有金融机构都可以基于云安全能力构建高等级安全体系

阿里云推6大安全解决方案 护航金融机构推进服务线上化

阿里云推出敏感数据保护、远程办公安全等6大专属安全解决方案，从基础安全和业务安全两个角度助力金融客户构建高等级安全能力。

阿里云推6大安全解决方案 护航金融机构推进服务线上化

预警| 通达OA系统0day漏洞，阿里云WAF支持免费应急服务

阿里云DDoS攻击防护平台和云解析DNS被工信部重点推荐支撑疫情防控和复工复产

远程办公安全威胁升级，疫情下企业如何自保？

以IDaaS（统一身份认证服务）为核心，阿里云云盾提供的零信任安全解决方案基本完整，类似谷歌的BeyondCorp简化版本。通过Agent终端管控，SPG（Service Provide Gateway）应用接入，和IDaaS身份认证齐头并进，可以提供灵活的组合方案从而满足企业的要求。

从RSA2020看合规风向：基于身份的自动化隐私合规管理成趋势

传统的数据安全领域主要侧重于保障数据的CIA三性（机密性、可用性和完整性），但数据隐私强调的是保障数据主体（用户）对于其个人数据的控制能力，从而保障其合法权益不被侵害。传统的数据安全合规是面向数据种类的管理，而数据隐私合规是对每一位个人用户的个人数据进行管理。

从RSA2020看合规风向：基于身份的自动化隐私合规管理成趋势

传统的数据安全领域主要侧重于保障数据的CIA三性（机密性、可用性和完整性），但数据隐私强调的是保障数据主体（用户）对于其个人数据的控制能力，从而保障其合法权益不被侵害。传统的数据安全合规是面向数据种类的管理，而数据隐私合规是对每一位个人用户的个人数据进行管理。

远程办公安全威胁升级，疫情下企业如何自保？

以IDaaS（统一身份认证服务）为核心，阿里云云盾提供的零信任安全解决方案基本完整，类似谷歌的BeyondCorp简化版本。通过Agent终端管控，SPG（Service Provide Gateway）应用接入，和IDaaS身份认证齐头并进，可以提供灵活的组合方案从而满足企业的要求。

助力全民抗“疫”，我们准备了这些安全服务.....

阿里云安全承诺多种方式的免费安全服务，在所有人的共同努力下，这场“安全战役”，我们相信一定可以打赢！

助力全民抗“疫”，我们准备了这些安全服务.....

阿里云安全承诺多种方式的免费安全服务，在所有人的共同努力下，这场“安全战役”，我们相信一定可以打赢！

SOHO办公场景下，企业数据保护指南

阿里云数据安全专家建议从五个方面着手，提升企业数据安全保护能力。

SOHO办公场景下，企业数据保护指南

《2019年云上挖矿僵尸网络趋势报告》首发：挖矿木马全面蠕虫化

阿里云，2020安全不断向“前”

首届阿里白帽大会成功举办，用技术“肩天下”

本届大会由阿里巴巴安全响应中心ASRC与阿里云先知联合举办，是ASRC生态大会与先知白帽大会的首次合体亮相，来自中国、印度、巴基斯坦、法国、新加坡等世界各地的知名研究人员与近200位知名白帽子现场参与。

首届阿里白帽大会成功举办，用技术“肩天下”

阿里云，实力与担当并存！

威胁快报|Redis RCE导致h2Miner蠕虫新一轮爆发，建议用户及时排查以防事态升级

近日，阿里云安全团队监测到h2Miner挖矿僵尸网络蠕虫的一波突然爆发，其利用Redis未授权或弱口令作为入口，使用主从同步的方式从恶意服务器上同步恶意module，之后在目标机器上加载此恶意module并执行恶意指令。

威胁快报|Redis RCE导致h2Miner蠕虫新一轮爆发，建议用户及时排查以防事态升级

上阿里云，放心！

上阿里云，放心！

致力于为客户提供高安全等级的云服务

二十多天后密码法正式施行 必备功课做完了吗？

距离2020年1月1日《中华人民共和国密码法》（简称“密码法”）正式施行，还剩28天。密码法都做了哪些规定，与我们个人和企业有什么关系，在新法正式施行前我们应该怎么做好准备？今天我们就来聊一聊密码法相关的那些事。

等保2.0正式实施，阿里云发布全国首个《阿里公共云用户等保2.0合规能力白皮书》

面对大量的咨询和疑惑，阿里云在公安部信息安全等级保护评估中心指导下，发布全国首个《阿里公共云用户等保2.0合规能力白皮书》，为您一一解答。白皮书从云服务商和云上用户安全合规责任划分出发，首次公开阐述公共云上用户在不同服务模式下的安全合规责任和等保2.0适用条款，基于最典型的IaaS服务模式场景，为您提供最佳安全合规实践指引，首次深度解读云计算、物联网扩展要求合规实践。

等保2.0正式实施，阿里云发布全国首个《阿里公共云用户等保2.0合规能力白皮书》

顶尖产学研机构从“芯”做安全 业界首个机密计算SGX应用创意大赛落幕

11月19日，由阿里云、浙江大学网络空间安全学院、阿里巴巴-浙江大学前沿技术联合研究中心联合发起、Intel赞助支持的2019首届SGX应用创意大赛在2019年IEEE IDSC会议上圆满落幕。这是业界首个基于芯片级加密技术的应用创意大赛，旨在推动基于芯片级加密技术的广泛应用和发展。

阿里云通过ISO/IEC 27701:2019标准认证 拿下隐私保护认证“全满贯”

近日，阿里云获得由国际知名标准认证机构BSI颁发的ISO/IEC 27701:2019隐私保护认证，这是业内最具权威性的隐私管理体系建设指导标准，再一次体现了阿里云坚守用户数据隐私保护的承诺。 截止目前，阿里云已经获得包括ISO/IEC 27701:2019、ISO/IEC 29151:2017、ISO/IEC 27018:2014、BS 10012:2017在内的所有关于隐私保护标准认证的“全满贯“！ ISO/IEC 27701:2019标准从建立之初便考虑了对GDPR条款以及其他隐私相关标准的条款映射，是业内公认最具权威性的隐私管理体系建设指导标准。

Real World CTF x 阿里云：全球首创真实环境 500万等你来战

2019 年 12 月 7-8 日，长亭科技举办的 2019 Real World CTF 国际网络安全大赛将在北京隆重开启，Real World CTF x 阿里云首次联合举办云安全挑战赛。 阿里云安全挑战赛 是全球范围内首次也是唯一 将公有云真实售卖级产品 融入赛题设计的赛事 总奖金池高达 500 万 单项奖金 60 万破历史记录 为了此次比赛，阿里云首次开放真实的线上运行环境，并挑选 ECS（云服务器）、RDS for MySQL（数据库）、MaxCompute（大数据计算服务）三款云上核心产品接受选手挑战。

当60亿次攻击来袭，人机联合打了一场漂亮的防御战

安全的本质已经不再是人与人之间的对抗，而是智能体之间的知识对抗。智能体可以是人类智能，也可以是机器智能。攻击者利用漏洞知识、攻击知识伺机突破，防御者利用检测知识、防御知识进行纵深拦截。谁拥有了更多的知识谁才能赢得这场战争。人类智能和机器智能的双向联合，让这场狂欢背后的攻防大战即激烈又轻松，既复杂又简单。

当60亿次攻击来袭，人机联合打了一场漂亮的防御战

云是大规模体量下各种小概率事件常态化的一个复杂场，云上的攻防对抗是攻击者和防御者在这张复杂场上的博弈与演化。大规模的环境之中充斥着各种各样转瞬即逝的信息，对于威胁，没有什么是比「大规模」和「转瞬即逝」还更好的隐匿与庇护。

60亿次攻击，我们扛住了！

双11当天，阿里云安全经历的攻防24小时

威胁预警|Solr velocity模板注入远程命令执行已加入watchbog武器库，漏洞修补时间窗口越来越短

当新的漏洞被披露出来时，可供企业用户修复的时间窗口越来越短，因此防守方需要及时地关注新披露可利用漏洞，以及采取缓解措施或进行修复，必要时可考虑选用安全产品帮助保障安全。

阿里云项彬：云原生安全合规能力为云上企业数字化建设“提效降本”

对于云上企业而言，基于云原生能力构建的等保体系是一种更降本提效的安全建设方式，是会对企业真正带来效果的。

威胁快报|Bulehero挖矿蠕虫升级，PhpStudy后门漏洞加入武器库

近日，阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级，蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击，攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否存在安全漏洞，并关注阿里云安全团队的相关文章。

阿里云入选Gartner 2019 WAF魔力象限，唯一亚太厂商！

近期，在全球权威咨询机构Gartner发布的2019 Web应用防火墙魔力象限中，阿里云Web应用防火墙成功入围，是亚太地区唯一一家进入该魔力象限的厂商！

揭秘阿里云WAF背后神秘的AI智能防御体系

阿里云WAF AI内核为云WAF提供核心机器智能能力，为客户提供精细化个性化智能化的防护，最大程度降低安全风险。AI驱动的智能安全系统趋势明显，所带来的收益也会越来越大。

深度好文 | 机器智能的安全之困

从深蓝战胜象棋冠军到AlphaGo战胜围棋冠军，每一次机器智能在特定领域战胜人类，都会引发整个社会的广泛关注。洞察了棋类博弈真相的机器智能，接下来能洞察网络安全的真相并且在黑客博弈中战胜人类吗？在机器智能炙手可热的今天，或许我们该静下心来，去理解机器智能的本质、网络安全的困境以及未来二者结合的挑战。

黑客攻击武器“升级换代”，防御方有哪些“应知应会”？

本文从攻击来源、入侵手段、攻击目标三方面对网络攻击行为进行剖析和解读，以期让读者尤其是安全从业人员，能够对网络攻击技术的变化趋势有更深入的了解。

阿里云葛岱斌：让天下没有难做的安全运维

这一套混合云安全方案的直接目的并不是像安全服务提供商一样做可以挣钱的安全方案，而是让阿里云飘得更远，被云覆盖的用户以更低的成本、更少的专业安全人员、更轻盈的方式获得更大的安全。

阿里云肖力：云即信任

越过山丘，有人等候

《安全说道》第五期|业务风控做的好，吃香喝辣没烦恼

如果你还对“业务风控”迷茫不已，没关系，我们来了！立即点击报名收看节目，让我们用最生动的语言和干货，告诉你“业务风控”是什么，如何保护好自己的业务。

阿里云推出内部操作透明化服务 为用户提供全栈数据保护体系

在2019杭州云栖大会上，阿里云宣布推出全新的全栈数据保护体系，可将云平台侧与用户相关的内部操作透明化。此外，阿里云还推出了可信计算、混合云安全架构等多款新品，将云原生安全构筑在每一个产品和服务中，帮助企业提升整体安全水位，构建云时代的企业安全架构。

《阿里云安全白皮书4.0》全新发布，详解云上全栈安全能力

白皮书全新定义了下一代安全架构，首次介绍了如何在云上搭建全栈数据保护体系，并对阿里云在安全体系建设上的要求和相关能力做了详细阐述。

阿里云安全肖力：云原生安全构筑下一代企业安全架构

峰会现场，肖力正式发布了《阿里云安全白皮书4.0》，用“五横两纵”的方式展示了下一代企业安全架构所应具备的核心能力。

精彩回放|《安全说道》节目合集

用声音传递安全价值，用专业守护云上安全

《安全说道》第四期 | 数据安全的“真爱”，你找到了吗？

“敏感数据”的保护是重中之重，可谓是数据安全中的“真爱”，要是敏感数据出了问题，后果可能会更严重。

高危预警| SQL数据库成主要攻击对象，或引发新一轮大规模勒索

云安全中心已提供免费7天试用服务，登陆控制台开启企业版试用功能，利用漏洞修复、基线检查、安全告警功能对系统做深度检查，及时修复当前存在的安全隐患。