阿里云安全送您六道平安符,恭贺新春!
值此新春佳节来临之际我们为您送上六道平安符真诚的祝您在新的一年里猪年大吉,人安、心安、事事安!
亨通符:“攻”得无量,防防防云上安全,稳稳稳“DDoS高防”抵御大流量攻击,护您财运亨通!
喜乐符:旧岁垃圾扫出门,绿色网络迎新春“内容安全”护您平安喜乐,助力2019网泰民安
吉祥符:主机.
威胁快报|首爆,新披露Jenkins RCE漏洞成ImposterMiner挖矿木马新“跳板”
简介
阿里云安全于近日捕获到一起使用Jenkins RCE漏洞进行攻击的挖矿事件。除挖矿外,攻击者还曾植入具有C&C功能的tsunami木马,也预留了反弹shell的功能,给用户带来极大安全隐患。
由于攻击者直接复制了Jenkins系列漏洞发现者(Orange.tw)在博客上公布的poc,攻击payload含有"Orange.tw"字样,可能被误认为是漏洞发现者在进行测试,因此我们将木马命名为ImposterMiner(冒充者)。
阿里云安全肖力:云上数据安全体系建设的六要素
高等级的云上数据安全体系到底是如何做的?6月29日,在第二届数据安全峰会上,阿里云智能安全事业部总经理肖力给出了答案。肖力指出,云上数据安全建设是一个系统工程,最主要的六大方面是减少攻击面、正确的产品安全策略配置、统一的身份认证授权、数据加密、数据防泄漏、日志审计。
Drupal CVE-2018-7600 漏洞利用和攻击
背景介绍
2018年3月28日,Drupal Security Team官方发布了一个重要的安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站,该漏洞就是:CVE-2018-7600。
阿里云安全肖力:云原生安全定义下一代安全架构
云化给企业安全建设带来根本性的变化,企业可以跳脱现在单项、碎片化的复杂安全管理模式,迎来“统一模式”。肖力认为,实现这一切源于六大云原生安全能力,在不断推动企业安全架构的进化。
