重磅干货不容错过!2017云栖大会汇总资料,速来领取!
2017云栖大会圆满结束!云栖大会由阿里巴巴集团主办,已经成为全球云计算TOP级峰会,汇聚DT时代最强大脑,描绘云计算发展趋势和蓝图,展现云计算、大数据、人工智能蓬勃发展的技术生态全景。云栖社区福利大放送,本文整理了全年8场峰会的资料,约800份技术资料,等你来下载!
阿里云安全送您六道平安符,恭贺新春!
值此新春佳节来临之际我们为您送上六道平安符真诚的祝您在新的一年里猪年大吉,人安、心安、事事安!
亨通符:“攻”得无量,防防防云上安全,稳稳稳“DDoS高防”抵御大流量攻击,护您财运亨通!
喜乐符:旧岁垃圾扫出门,绿色网络迎新春“内容安全”护您平安喜乐,助力2019网泰民安
吉祥符:主机.
威胁快报|首爆,新披露Jenkins RCE漏洞成ImposterMiner挖矿木马新“跳板”
简介
阿里云安全于近日捕获到一起使用Jenkins RCE漏洞进行攻击的挖矿事件。除挖矿外,攻击者还曾植入具有C&C功能的tsunami木马,也预留了反弹shell的功能,给用户带来极大安全隐患。
由于攻击者直接复制了Jenkins系列漏洞发现者(Orange.tw)在博客上公布的poc,攻击payload含有"Orange.tw"字样,可能被误认为是漏洞发现者在进行测试,因此我们将木马命名为ImposterMiner(冒充者)。
态势感知 + DataV:安全可视化交互,这么玩儿
在安全领域,“看见”的能力很大程度上影响着风险防御的有效性。将未知的风险以可视化的方式展示,让企业安全团队有“踏实感”和“存在感”。
在安全可视化上,阿里云首批MVP,千寻位置安全负责人傅奎想出了“跨界玩法”,用阿里云的两大产品:态势感知和DataV,实现交互式安全威胁发现。
Drupal CVE-2018-7600 漏洞利用和攻击
背景介绍
2018年3月28日,Drupal Security Team官方发布了一个重要的安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站,该漏洞就是:CVE-2018-7600。