2025「AI安全」全球攻防赛小编_社区达人页

二十多天后密码法正式施行 必备功课做完了吗？

距离2020年1月1日《中华人民共和国密码法》（简称“密码法”）正式施行，还剩28天。密码法都做了哪些规定，与我们个人和企业有什么关系，在新法正式施行前我们应该怎么做好准备？今天我们就来聊一聊密码法相关的那些事。

等保2.0正式实施，阿里云发布全国首个《阿里公共云用户等保2.0合规能力白皮书》

面对大量的咨询和疑惑，阿里云在公安部信息安全等级保护评估中心指导下，发布全国首个《阿里公共云用户等保2.0合规能力白皮书》，为您一一解答。白皮书从云服务商和云上用户安全合规责任划分出发，首次公开阐述公共云上用户在不同服务模式下的安全合规责任和等保2.0适用条款，基于最典型的IaaS服务模式场景，为您提供最佳安全合规实践指引，首次深度解读云计算、物联网扩展要求合规实践。

等保2.0正式实施，阿里云发布全国首个《阿里公共云用户等保2.0合规能力白皮书》

顶尖产学研机构从“芯”做安全 业界首个机密计算SGX应用创意大赛落幕

11月19日，由阿里云、浙江大学网络空间安全学院、阿里巴巴-浙江大学前沿技术联合研究中心联合发起、Intel赞助支持的2019首届SGX应用创意大赛在2019年IEEE IDSC会议上圆满落幕。这是业界首个基于芯片级加密技术的应用创意大赛，旨在推动基于芯片级加密技术的广泛应用和发展。

阿里云通过ISO/IEC 27701:2019标准认证 拿下隐私保护认证“全满贯”

近日，阿里云获得由国际知名标准认证机构BSI颁发的ISO/IEC 27701:2019隐私保护认证，这是业内最具权威性的隐私管理体系建设指导标准，再一次体现了阿里云坚守用户数据隐私保护的承诺。 截止目前，阿里云已经获得包括ISO/IEC 27701:2019、ISO/IEC 29151:2017、ISO/IEC 27018:2014、BS 10012:2017在内的所有关于隐私保护标准认证的“全满贯“！ ISO/IEC 27701:2019标准从建立之初便考虑了对GDPR条款以及其他隐私相关标准的条款映射，是业内公认最具权威性的隐私管理体系建设指导标准。

Real World CTF x 阿里云：全球首创真实环境 500万等你来战

2019 年 12 月 7-8 日，长亭科技举办的 2019 Real World CTF 国际网络安全大赛将在北京隆重开启，Real World CTF x 阿里云首次联合举办云安全挑战赛。 阿里云安全挑战赛 是全球范围内首次也是唯一 将公有云真实售卖级产品 融入赛题设计的赛事 总奖金池高达 500 万 单项奖金 60 万破历史记录 为了此次比赛，阿里云首次开放真实的线上运行环境，并挑选 ECS（云服务器）、RDS for MySQL（数据库）、MaxCompute（大数据计算服务）三款云上核心产品接受选手挑战。

当60亿次攻击来袭，人机联合打了一场漂亮的防御战

安全的本质已经不再是人与人之间的对抗，而是智能体之间的知识对抗。智能体可以是人类智能，也可以是机器智能。攻击者利用漏洞知识、攻击知识伺机突破，防御者利用检测知识、防御知识进行纵深拦截。谁拥有了更多的知识谁才能赢得这场战争。人类智能和机器智能的双向联合，让这场狂欢背后的攻防大战即激烈又轻松，既复杂又简单。

当60亿次攻击来袭，人机联合打了一场漂亮的防御战

云是大规模体量下各种小概率事件常态化的一个复杂场，云上的攻防对抗是攻击者和防御者在这张复杂场上的博弈与演化。大规模的环境之中充斥着各种各样转瞬即逝的信息，对于威胁，没有什么是比「大规模」和「转瞬即逝」还更好的隐匿与庇护。

60亿次攻击，我们扛住了！

双11当天，阿里云安全经历的攻防24小时

威胁预警|Solr velocity模板注入远程命令执行已加入watchbog武器库，漏洞修补时间窗口越来越短

当新的漏洞被披露出来时，可供企业用户修复的时间窗口越来越短，因此防守方需要及时地关注新披露可利用漏洞，以及采取缓解措施或进行修复，必要时可考虑选用安全产品帮助保障安全。

阿里云项彬：云原生安全合规能力为云上企业数字化建设“提效降本”

对于云上企业而言，基于云原生能力构建的等保体系是一种更降本提效的安全建设方式，是会对企业真正带来效果的。

威胁快报|Bulehero挖矿蠕虫升级，PhpStudy后门漏洞加入武器库

近日，阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级，蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击，攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否存在安全漏洞，并关注阿里云安全团队的相关文章。

阿里云入选Gartner 2019 WAF魔力象限，唯一亚太厂商！

近期，在全球权威咨询机构Gartner发布的2019 Web应用防火墙魔力象限中，阿里云Web应用防火墙成功入围，是亚太地区唯一一家进入该魔力象限的厂商！

揭秘阿里云WAF背后神秘的AI智能防御体系

阿里云WAF AI内核为云WAF提供核心机器智能能力，为客户提供精细化个性化智能化的防护，最大程度降低安全风险。AI驱动的智能安全系统趋势明显，所带来的收益也会越来越大。

深度好文 | 机器智能的安全之困

从深蓝战胜象棋冠军到AlphaGo战胜围棋冠军，每一次机器智能在特定领域战胜人类，都会引发整个社会的广泛关注。洞察了棋类博弈真相的机器智能，接下来能洞察网络安全的真相并且在黑客博弈中战胜人类吗？在机器智能炙手可热的今天，或许我们该静下心来，去理解机器智能的本质、网络安全的困境以及未来二者结合的挑战。

黑客攻击武器“升级换代”，防御方有哪些“应知应会”？

本文从攻击来源、入侵手段、攻击目标三方面对网络攻击行为进行剖析和解读，以期让读者尤其是安全从业人员，能够对网络攻击技术的变化趋势有更深入的了解。

阿里云葛岱斌：让天下没有难做的安全运维

这一套混合云安全方案的直接目的并不是像安全服务提供商一样做可以挣钱的安全方案，而是让阿里云飘得更远，被云覆盖的用户以更低的成本、更少的专业安全人员、更轻盈的方式获得更大的安全。

阿里云肖力：云即信任

越过山丘，有人等候

《安全说道》第五期|业务风控做的好，吃香喝辣没烦恼

如果你还对“业务风控”迷茫不已，没关系，我们来了！立即点击报名收看节目，让我们用最生动的语言和干货，告诉你“业务风控”是什么，如何保护好自己的业务。

阿里云推出内部操作透明化服务 为用户提供全栈数据保护体系

在2019杭州云栖大会上，阿里云宣布推出全新的全栈数据保护体系，可将云平台侧与用户相关的内部操作透明化。此外，阿里云还推出了可信计算、混合云安全架构等多款新品，将云原生安全构筑在每一个产品和服务中，帮助企业提升整体安全水位，构建云时代的企业安全架构。

《阿里云安全白皮书4.0》全新发布，详解云上全栈安全能力

白皮书全新定义了下一代安全架构，首次介绍了如何在云上搭建全栈数据保护体系，并对阿里云在安全体系建设上的要求和相关能力做了详细阐述。

阿里云安全肖力：云原生安全构筑下一代企业安全架构

峰会现场，肖力正式发布了《阿里云安全白皮书4.0》，用“五横两纵”的方式展示了下一代企业安全架构所应具备的核心能力。

精彩回放|《安全说道》节目合集

用声音传递安全价值，用专业守护云上安全

《安全说道》第四期 | 数据安全的“真爱”，你找到了吗？

“敏感数据”的保护是重中之重，可谓是数据安全中的“真爱”，要是敏感数据出了问题，后果可能会更严重。

高危预警| SQL数据库成主要攻击对象，或引发新一轮大规模勒索

云安全中心已提供免费7天试用服务，登陆控制台开启企业版试用功能，利用漏洞修复、基线检查、安全告警功能对系统做深度检查，及时修复当前存在的安全隐患。

《安全说道》第三期 | 你家“大门”关好了吗？猪猪侠有话说

保护好企业的安全边界，即守好企业大门，是做好安全建设的第一步。

watchbog再升级，企业黄金修补期不断缩小，或面临蠕虫和恶意攻击

如果用户没有在8月9日-8月21日这个黄金时间内对漏洞进行修补，则可能遭到定向攻击者的成功攻击。而在9月6日后，存在漏洞并且还未修复的用户，面对僵尸网络不停的扫描，几乎没有侥幸逃过攻击的可能性。

高危预警|RDP漏洞或引发大规模蠕虫爆发，用户可用阿里云免费检测服务自检，建议尽快修复

阿里云安全中心免费提供服务器漏洞检测，支持Windows和Linux漏洞检测，支持云上主机和线下机房服务器的安全检测，助力企业做好安全预防。

《安全说道》第二期|“三板斧”助你轻松搞定云上企业安全运维

一系列的安全问题，让云上安全运维像是一位带着面纱的姑娘一样看不清、摸不透；更让我们不知道该如何与她相处，保护好她。今天我们依然不谈理想，只讲干货，一键点击观看节目，为你答疑解惑，拨开云雾见晴天！

《2019年上半年云上企业安全指南》详解安全建设最易忽视的问题！

基于对2019年上半年云上企业安全建设现状及面临的安全风险的分析，我们给出响应的安全自检项目和安全建议，希望助力企业建设更高水位的安全体系。

阿里云安全肖力：云原生安全定义下一代安全架构

云化给企业安全建设带来根本性的变化，企业可以跳脱现在单项、碎片化的复杂安全管理模式，迎来“统一模式”。肖力认为，实现这一切源于六大云原生安全能力，在不断推动企业安全架构的进化。

《安全说道》重磅上线！企业不做这件事竟然违法？

这可能是半年来关于这一话题讲得最明白的一次了！

Gartner首推机密计算：阿里云名列其中

近日，全球信息技术研究机构Gartner发布了2019年云安全技术成熟度曲线报告（Gartner, Hype Cycle for Cloud Security, 2019, Jay Heiser, Steve Riley, 23 July 2019），首次将机密计算列入其中，阿里云因在机密计算领域的诸多实践被列为典型厂商，且是亚太唯一云服务商。

阿里云安全研究成果入选人工智能顶级会议 IJCAI 2019， 业界首次用AI解决又一难题！

阿里云被主论坛收录的论文《Locate Then Detect：Web Attack Detection via Attention-based Deep Neural Networks》，首次解决了深度学习在Web攻击检测领域的结果可解释性问题，具有前所未有的创新意义，证明阿里云在安全AI技术的学术研究和应用方面业界领先。

名额有限！2019阿里经济体网络安全生态峰会免费票申请开启

八月之约，期待您的参与！“安全领域只有队友，没有对手。”

2019 首届SGX应用创意大赛启动，加密计算的Flag等你来拿！

如果加密计算是你热爱的，那么亲爱的你还在等什么，快快报名吧

想不想在云安全领域大展身手？2020阿里云智能云安全校园招聘启动，期待你的加入！

2020阿里云智能云安全校园招聘启动，这里有一大波机会正在向你袭来！

威胁预警 | watchbog挖矿蠕虫升级，利用Bluekeep RDP等多个漏洞蓄势待发

近日，阿里云安全团队监测到watchbog挖矿蠕虫的变种。该蠕虫在原先挖矿功能与C&C通信的基础上[1]，增加了使用多个CVE漏洞进行传播的能力，利用这些漏洞，攻击者可以执行任意指令非法牟利或以此为跳板扩大攻击范围，对被入侵主机带来极大的安全隐患。

阿里云喜获四大国家级认可，成“安全技术国家队”主力选手！

近日，阿里云当选由国家互联网应急中心CNCERT颁发的国家级网络安全应急服务支撑单位。

看见“信任”，可信计算史上最全解析

等保2.0将可信提升到一个新的强度。在等保一到四级都有可信的要求，主要在三个领域：计算环境可信、网络可信、接入可信。

《2019年上半年Web应用安全报告》发布：90%以上攻击流量来源于扫描器，IP身份不再可信

本报告根据阿里云WAF和防爬团队对2019年上半年云上流量的分析情况，为您带来最新的攻击趋势、漏洞应急情况以及一线安全专家的核心观点和防护建议。

《2019上半年DDoS攻击态势报告》发布：应用层攻击形势依然严峻，海量移动设备成新一代肉鸡

阿里云安全团队基于2019年上半年云上的DDoS攻击数据，从DDoS攻击事件、僵尸网络中控、DDoS肉鸡、攻击事件情况等多个维度做了统计分析，希望为政府和企业客户提供参考。

阿里云发布敏感数据保护产品SDDP，数据贴身防护实现“外防内控”

7月10日，阿里云针对云上企业正式发布一款敏感数据保护产品SDDP（Sensitive Data Detection and Protection），该产品参考Gartner提出的DCAP框架（Data-Centric Audit and Protection，以数据为中心的审计与保护），结合了阿里云多年大数据处理技术、人工智能分析技术和数据安全运营实践，帮助客户精准识别敏感数据存储位置、多种算法组合脱敏确保数据安全可用、智能检测数据访问异常行为，实现了“外部攻击守源端、内部窃取能发现”的双重防护能力，帮助企业有效防止来自外部攻击和内部窃取导致的数据泄露。

阿里云安全肖力：云上数据安全体系建设的六要素

高等级的云上数据安全体系到底是如何做的？6月29日，在第二届数据安全峰会上，阿里云智能安全事业部总经理肖力给出了答案。肖力指出，云上数据安全建设是一个系统工程，最主要的六大方面是减少攻击面、正确的产品安全策略配置、统一的身份认证授权、数据加密、数据防泄漏、日志审计。

逾期率飙升如何破？揭秘金融科技如何化解消费金融行业风险

为了帮助金融机构解决新环境下面临的信贷风险，阿里云推出了一套完整的金融风控解决方案，贯穿于金融信贷业务的全生命周期。该解决方案可以帮助消费金融机构，以金融科技手段，有效化解个人信贷业务中面临的欺诈和信用等风险。

坚守安全第一准则！阿里云接连通过等保2.0测评、ISO国际认证

数字时代，数据的安全对于互联网用户来说显得尤为重要。阿里云更是一直坚持“安全第一准则”，致力于为客户的数据安全搭建更健全机制。

预警| WebLogic Server再曝高风险远程命令执行0day漏洞，阿里云WAF支持免费应急服务

此次发现的WebLogic CVE-2019-2725补丁绕过的0day漏洞曾经因为使用HTTP协议，而非T3协议，被黑客利用进行大规模的挖矿等行为。WebLogic 10.X和WebLogic 12.1.3两个版本均受到影响。

威胁快报|挖矿团伙8220进化，rootkit挖矿趋势兴起

近日，阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益，开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出现逐渐扩散和进化的趋势，此后预计主机侧的隐藏和对抗将成为主流。

威胁快报|新兴挖矿团伙借助shodan作恶，非web应用安全再鸣警钟

近日，阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu，因为该团伙使用这个字符串作为挖矿时的用户名。 Xulu并不是第一个攻击Docker的恶意挖矿团伙，但它不同于其他僵尸网络。

阿里云积极落实等级保护制度，政务云全国首个通过等保2.0合规评测

5月16日，阿里云“电子政务云平台系统”正式通过网络安全等级保护三级测评。这是等保2.0正式国家标准GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》发布后全国首个通过等保2.0国标测评的云平台。