云安全专家_社区达人页

威胁快报|首爆新型ibus蠕虫，利用热门漏洞疯狂挖矿牟利

一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机，并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后，继续进行大规模漏洞扫描和弱口令爆破攻击，从而实现横向传播。

《2018年云上挖矿态势分析报告》发布，非Web类应用安全风险需重点关注

近日，阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础，对恶意挖矿态势进行了分析，并为个人和企业提出了合理的安全防护建议。

漫说安全｜智能的云WAF，开挂的Web防御

“漫说安全”是我们推出的一个新栏目，以简洁明了的形式展现高深晦涩的云安全。 今天我们要讲的是智能的云WAF到底有啥“本领”，答案就在漫画里^_^ 漫画看完后估计你还会有些小疑问，不要着急，安全君特意准备了问答环节哦。

威胁预警|首现新型RDPMiner挖矿蠕虫 受害主机易被添加恶意账户

近日，阿里云安全发现一种新型挖矿蠕虫RDPMiner，通过爆破Windows Server 3389端口RDP服务的方式进行挖矿木马传播，致使用户CPU占用率暴涨，机器卡顿，更被创建名为DefaultAccount的账号。

云时代重新定义主机安全：自动化安全闭环是核心

随着越来越多的企业和机构正在逐步上云，主机安全是企业上云首先需要考虑的问题。在当前安全事件频发，且企业还没有具备专业安全运营能力的现状下，只具备检测或防御等单一功能的传统主机安全产品已不再适应这样的场景和需求，产品具备检测、防御为一体的安全闭环能力将成为刚需。

新一代云WAF：防御能力智能化，用户享有规则“自主权”

近日，在国际权威分析机构Frost & Sullivan发布的《2017年亚太区Web应用防火墙市场报告》中，阿里云以市场占有率45.8%的绝对优势连续两年领跑大中华区云WAF市场，不仅如此，在Gartner发布的亚太区2018年度Web应用防火墙魔力象限报告中，阿里云Web应用防火墙（简称“WAF”）成功入围，且是国内唯一一家进入该魔力象限的云WAF提供商。

实人认证玩出新高度，给千年老城注入新生科技力量

嵊州，虽然只是浙江省中部偏东地区的一个县级市，但是早在秦汉时这里就开始建县称剡，唐初就曾设立嵊州，至今已经有2150多年历史。这个古老的城市不仅是书法大圣王羲之的故乡，更是中国第二大剧种越剧的起源地，且风景如画，拥有30个A级以上景区，每年有诸多游客来到这片古老的土地探奇访胜。

威胁预警|多个挖矿僵尸网络开始使用ThinkPHP v5漏洞 威胁升级

12月10日ThinkPHP团队发布了版本更新，修复了一处远程命令执行漏洞，该漏洞是由于ThinkPHP框架对控制器没有进行严格的安全过滤，致使攻击者可以伪造恶意参数进行代码执行。12月11日阿里云即发布威胁预警，表示捕获到首例利用漏洞的攻击案例，并提醒用户及时进行漏洞修复和攻击防范。

就差这2块钱的安全投入，让这家企业损失了1977万！

最近一部IP剧《你和我的倾城时光》火了赵丽颖和金瀚这对CP，颜值爆表甜蜜升级。但，这不是安全君今天的主题，其中一场电商促销大战才是我们的重点，剧中讲到主角厉致诚的服装公司爱达在520大促活动中遭到黑客攻击，整个40分钟的剧情包含从前期预警、中期与黑客对抗等一系列应急过程，最终黑客让爱达损失了1977万元！ 这个故事场景或许只是偶像剧中的一集高潮，但看到这里，本君身上的安全基因开始不安分，一个黑客，竟然让男神损失1977万！爱达的系统难道是在裸奔？于是本君找到阿里云的安全同学详细咨询了一番。

威胁快报| ThinkPHP v5 新漏洞攻击案例首曝光，阿里云已可告警并拦截

2018年12月10日，ThinkPHP v5系列发布安全更新，修复了一处可导致远程代码执行的严重漏洞。阿里云态势感知已捕获多起基于该漏洞的真实攻击，并对该漏洞原理以及漏洞利用方式进行分析。现在，对于云上未及时进行系统更新的用户，阿里云态势感知已提供攻击告警，WAF产品支持同步拦截，目前云上客户基本未受到影响。

全球银行网站成黑客主攻目标 阿里云提供安全防御应急方案

近日，阿里云监控发现，匿名者（Anonymous）组织成员正在发起针对全球中央银行网站的攻击行动，截止目前，国内有超过2家以上的重要网站被攻击，攻击特征主要为DDoS攻击和CC攻击。 此次事件中，阿里云通过威胁情报发现，该攻击的主要特征是DDoS和CC攻击，目前，攻击已经造成多家网站不间断的无法.

如何在网络视听行业建一扇内容安全大门？

在人工智能飞速发展的三年里，整个网络视听产业数字化发展速度非常迅猛。大数据作为如今这个时代的产物，正不断推动整个产业的发展。网络视听行业中存在海量的数据，比如视频内容、视频浏览量、广告点击量、会员信息等等，这些数据正在不断被汇总和计算，从中可以发掘更多的机会，以提升能力和效率，并为收益带来新增长 。

Frost & Sullivan权威报告：阿里云再次领跑云WAF大中华区市场

近日，国际权威分析机构Frost & Sullivan 针对Web应用防火墙(简称“WAF”)领域发布了《2017年亚太区Web应用防火墙市场报告》，阿里云以市场占有率45.8%的绝对优势连续两年领跑大中华区云WAF市场，这不仅佐证了阿里云Web应用防火墙的产品能力与独特优势，更是客户对阿里云WAF的认可。

速看|万豪数据泄漏门再敲警钟 酒店集团7步安全建议

​​11月30日，万豪酒店官方发布消息称，多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到，自2014年起即存在第三方对喜达屋网络未经授权的访问，但公司直到2018年9月才第一次收到警报。

阿里云被CNVD认定为漏洞处置突出贡献单位

近日，在国家信息安全漏洞共享平台（CNVD）2018年度工作会议上，CNVD秘书处对2017—2018年度优秀成员单位、白帽子以及行业单位进行了表彰，阿里云被认定为漏洞处置突出贡献单位，是唯一一家获得该奖项的云计算服务商。

《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》重点解读

威胁快报|CVE漏洞—PHPCMS2008 /type.php代码注入高危漏洞预警（CNVD-C-2018-127157/CVE-2018-19127）

11月4日，阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击，攻击者可以利用该漏洞远程植入webshell，导致文件篡改、数据泄漏、服务器被远程控制等一系列严重问题。建议受影响用户尽快升级到最新版本修复。

【媒体声音】从双十一看阿里云安全的“创世纪”——采访阿里云安全掌门人肖力有感

“神说要有光于是就有了光。”在双十一采访了阿里云安全掌门人肖力之后，忽然对这句话有了全新的认识。从肖力的介绍中我们不难体会到，与云计算相伴而生的阿里云安全诞生的必然性，云的先天基因赐予它“原生的神力”，从最初单纯的攻击威胁防御，到全面智能化的态势感知，秒速级的应急响应和处理的能力，网络安全让阿里云安全成为众望所归。

奉上一份云上数据安全保护指南

在数字化转型的浪潮下，无论哪种云的形态，都是企业战略转型的机遇。随着越来越多的数据变得在线，作为云服务商，不能只满足提供“点”上的数据保护技术，而需要为客户提供一整套的数据安全架构方案。在近日举办的2018天府国际网络安全高峰论坛上，阿里云资深安全专家黄瑞瑞提出了从底层云平台到上层云上环境的整体云上数据安全架构方案。

阿里云云盾态势感知平台被工信部认定为2018大数据产业发展试点示范项目

近日，在大数据和实体经济深度融合大会上，工业和信息化部信息化和软件服务业司副司长任利华介绍并发布了2018大数据产业发展试点示范项目情况，阿里云“基于云盾态势感知的大数据安全能力展示平台”获得了工业和信息化部办公厅关于公布2018年大数据产业发展试点示范项目，是唯一一家获得“大数据安全保障”方向的云计算服务商。

如果全球的沙子都对你发起DDoS攻击，如何破？

IPv6已来 2016年6月1日开始,苹果规定所有提交至AppStore的应用必须兼容IPv6-only标准。可以预计，2018年底会有大量互联网资源、上网用户使用IPv6协议。这意味着，如果一个互联网服务不能支持IPv6，将失去大量用户流量。

狂欢背后的安全24小时

安全24小时 

因为看见，所以发现：QBotVariant谢绝落幕

刷脸秒入仓，阿里云云盾实人认证助力心怡科技迎战双11

在物流公司心怡科技下沙菜鸟网络的跨境仓内，每天早晚上下班的高峰期，员工排出长长的队伍进出仓库成为一道特殊的“风景”。 据了解，心怡科技在全国拥有88个RDC（区域分拨）中心、仓配网络覆盖超过350个城市，仓储面积达200万平方米以上，管理员工近2万人。

T级攻击成为常态，你的DDoS高防IP系统准备好了吗？

DDoS防御发展史 DDoS（Distributed Denial of Service，分布式拒绝服务）主要通过大量合法的请求占用大量网络资源，从而使合法用户无法得到服务的响应，是目前最强大、最难防御的网络攻击之一。

产品评测|阿里云入围《New Tech：Bot Management》评测报告第一阵营

目前互联网中很多批量流量都是Bot（自动化程序）所产生的。这使得恶意攻击变得更加容易，黑客利用这些自动化程序可以进行业务攻击和欺诈，例如撞库、占座、抢票、刷排名、爬取网页内容、接口滥用、活动作弊等等。

你有一封来自双11的信件待开启

亲： 一年一度的双11购物狂欢节要到了，安全君一直在想有什么惊喜可以借这个机会送给你，思来想去，还是过硬的产品及实惠的折扣与这个双11最配。因此本君逼着我们研发的同学一定要在双11期间把产品升级，更好的为亲所用。

云栖精选|阿里云首席安全架构师揭秘可信云加密计算2.0

美国网络安全公司 Cybersecurity Ventures 发布的《2017年度网络犯罪报告》预测，到2021年，网络犯罪所致全球经济损失总额将达6万亿美元/年，比2015年的3万亿美元足足翻了一倍。

一周前，一群有才华有“钱途”的人做了一件可能改变未来的事

时间回到9月21日，在杭州云栖大会现场的极客区，有一群身着统一黑色T恤的小伙儿不停的在电脑上敲着天书般的代码。从这些小伙儿的外表来看绝对想不到他们每个人都身怀绝技，对算法有独到而深入的研究，更是身负滴滴、爱奇艺、微软、京东、第四范式等知名互联网公司的标签，具有丰富的实战经验，身价不菲。

阿里云发布安全生态战略2.0，与Palo Alto Networks达成全面技术合作

9月21日，在2018杭州云栖大会·云安全峰会现场，阿里云重磅发布云安全生态战略2.0，正式对外开放安全合作平台。现场，阿里云安全事业部总经理肖力宣布与全球领先的网络安全厂商Palo Alto Networks达成全面技术合作，这将给整个公有云、专有云的大中小用户带来不可预计的价值。

肖力：边界防御失效，云上安全能力构建智能化防御体系

数字化的深入发展带来更多不可预计的威胁挑战。一家世界500强企业因内网爆发严重的蠕虫病毒三天内损失1.5亿美元，Wannacry勒索病毒给全球造成80亿美元经济损失。“企业安全体系急需升级，基于云的基础优势可以构建更加智能化、自动化的防御体系。

网络江湖里爬虫玩的是一场“无间道”

电影《无间道》中，梁朝伟扮演在黑帮卧底的警察虽然能力出众，但也像普通人一样向往平静的生活，当与其单线联系的黄警官被杀，他在警局的档案又被在警局卧底的伪警察刘建明彻底删除后，再无法证明其真警察的身份，最后被一名伪警察枪杀…… 一个永远无法证明自己身份的人，空有躯壳，无法掌握自己的人生轨迹。

预警| 删库跑路加勒索，Redis勒索事件爆发

深度解析勒索病毒GlobeImposter3.0变种 加解密流程全曝光

预警| ECShop全系列版本远程代码执行高危漏洞 阿里云WAF已可防御

一场无休止的战争 浅谈纵深防爬的“抗战”之路

0x00 爬虫=爬数据？ 之所以又提“什么是爬虫”这个老生常谈的问题，是前几天有个验证码接口被刷的用户在群里讨论防护方案，他认为这种不算是爬虫，爬数据的才叫爬虫（这里的“爬数据”指的是爬机票酒店住宿价格新闻小说漫画评论SKU等等）。

威胁情报| DockerKiller：首个针对Docker的批量攻击与利用实例

阿里云肖力：可信、智能、合规是安全三大“核驱动”

据Gartner的一项调查显示：95％的CIO认为安全攻击来势汹汹，但仍有35％的企业没有网络安全专家。在数字化转型过程中，云安全服务商将会是解决网络攻击风险的最佳拍档。 “未来100%的企业都会基于云来搭建业务的安全体系，也会更依赖云安全的能力。

威胁快报| 首个PostgreSQL数据库批量挖矿实例分析

阿里云云盾·Web应用防火墙 获“2018网络安全创新产品（技术）评选”一等奖

2018年8月14日-16日，由国家互联网应急中心主办的2018中国网络安全年会在北京顺利举行。现场，阿里云云盾·Web应用防火墙（以下简称“阿里云WAF”）凭借创新技术与产品优势以全场最高分获得“2018网络安全创新产品（技术）”一等奖。

阿里云揽6大可信评估认证 获可信云首批AAA级云服务企业信用评级

2018年8月14-15日，由中国信息通信研究院、中国通信学会、中国通信标准化协会主办的“2018可信云大会” 在北京国际会议中心顺利召开。本次大会旨在进一步促进云计算创新发展，建立云计算信任体系，规范云计算行业，促进市场发展，提升产业技术和服务水平。

中国香港地区 DDoS- botnet 态势分析

近期阿里云态势感知发现一起中控位于中国香港地区的DDoS恶意攻击事件，通过追踪溯源发现，该DDoS木马是XorDDoS-botnet的新变种，中控域名为：jun6.f3322.net，中控服务器IP是位于中国香港的118.184.43.7。

阿里云安全算法大赛震撼启动 这次玩的是“实战”

2018年7月底第三届阿里云安全算法大赛已正式启动，由阿里云安全主办，落地阿里云天池平台，以“恶意文件云检测” 作为此次大赛的主题，打造一场更贴近真实场景的“实战” 演练。即日起至8月27日，诚邀中外顶尖算法工程师、高效学者，学生等算法精英参与。

威胁快报| 首个Spark REST API未授权漏洞利用分析

2018年7月7日，阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行攻击的真实样本。7月9号起，阿里云平台已能默认防御此漏洞的大规模利用。 这是首次在真实攻击中发现使用“暗网”来传播恶意后门的样本，预计未来这一趋势会逐步扩大。

白帽大会资料下载 | 让技术自生长

大会介绍 阿里云先知每年邀请来自世界各地的知名研究人员分享他们的最新发现与安全经验，向大家分享和展示全新的技术世界。 对于大会我们有着自己的态度，我们希望维持黑客技术大会的传统，对议程内容要求严谨，不带商业色彩同时具备高水准。

阿里云先知：为中国公益机构投入200万安全基金，为全球企业避免15亿经济损失

6月16日，2018阿里云先知 · 白帽大会在京召开。近千名安全研究者和白帽子齐聚，分享其近一年来的成长与技术突破。 现场，阿里云先知负责人王昱（猪猪侠）宣布：先知将成立“先知红队”，在业界和平台白帽子中选拔出的精英白帽子，与阿里巴巴集团安全专家组成的安全团队，并肩作战，共同为全社会输出安全攻防能力。

GDPR全向解读（二） | 阿里云：以GDPR为起点，帮助企业跑赢隐私保护这场马拉松

欧盟通用数据保护条例要求（GDPR）在5月25日正式生效。生效日之前，阿里云已全面按照GDPR要求，推进数据保护工作 —— 从平台、系统、产品、服务、合规、流程、政策等方面，准备就绪。 6月7日的上海云栖 · GDPR专场上，阿里云安全事业部总经理、国际合规高级专家，以及阿里巴巴国际法务负责人，将阿里云GDPR准备工作中的每一个经验与实践，通过演讲和问答的形式，分享了出来。

GDPR全向解读（一） | 欧盟监管，隐私评估方，咨询机构，律所：他们怎么看GDPR

6月7日，云栖大会 · 上海峰会GDPR专场，来自SCOPE、TrustArc、德勤、科文顿柏灵律师事务所和阿里云的相关负责人、专家和顾问，从监管、隐私评估方、管理咨询、律师以及云服务提供商的视角，对企业关注的GDPR要点做了一次“全向解读”。

2018先知白帽大会 | 议题解读

今年的先知白帽大会，与会者将能够亲身感受到非常多有趣的技术议题，如HITCON在国际赛事中屡夺佳绩的CTF团队，其队长Orange将亲临现场，分享穿针引线般的漏洞利用艺术。 当然，还有代码审计圈的新锐phithon、jkgh006、廖新喜，在国际会议锤炼过的redrain、白小龙、蒸米、kevin2600，战斗在阿里一线的安全工程师菜丝、cdxy、猪猪侠等知名白帽也会现身现场，与大家一起畅聊技术思路和攻防实践经验。

从颁布到落地，《网络安全法》一周年回顾

2018年6月1日，《中华人民共和国网络安全法》（以下简称《网络安全法》）正式实施一周年。作为我国第一部有关网络安全的基础性、‘大纲性’的法律，这一年间，其相关配套法律法规和规范性文件不断完善，各地监管机构执法行为走向常态。