阿里云安全
🏆🏆🏆
本文将介绍Apache Log4j2远程代码执行漏洞常见的验证、利用方式及其原理,并给出基于外联管控的防护方案。
稳住,我们能赢(Log Win)
👏👏👏
近些年随着勒索即服务(Ransomware-as-a-service)模式的流行,勒索病毒形成了越来越复杂的地下黑色产业链结构.
从数据中心转向“数据”为中心的安全接入
持续探索
唯一云厂商
🤖👽😈
🏆🏆🏆
注意防护
PV、UV、🐞、ROI
最优扫货攻略
阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用,其团伙不仅利用4层协议服务进行入侵,还集成了使用比较广的Web RCE漏洞。
近日阿里云·云安全技术实验室发现通过恶意文本检测平台发现一起软件供应链告警事件,安全研究人员经过排查后发现有攻击嫌疑,并第一时间向官方通报,最终官方确认并移除该恶意包。
隐私保护第一
云上,数据保护是体系化工程
日前阿里云安全团队受邀参加欧洲顶级信息安全会议HACK IN THE BOX(HITB),并以《Make JDBC Attack Brilliant Again 》为主题发表演讲。
9月27日,第九届CNCERT网络安全应急服务支撑单位授牌仪式在乌镇互联网大会举行,阿里云作为入选名单中唯一云厂商,再次当选国家级网络安全应急服务支撑单位。
一点管控、多点实施、统一展现
👏👏👏
内含视频回放链接
近日,全球权威市场调研机构Frost & Sullivan发布最新大中华区DDoS防护报告,阿里云DDoS防护连续第二年斩获大中华区第一,以超过其他厂商总额的份额稳居首位。
10月20日,在2021云栖大会·阿里云互联网行业峰会上,阿里云联合易玩(上海)网络科技有限公司(以下简称“TapTap”)举行“反网络黑灰产联盟”合作发布仪式 。
阿里云·云安全技术实验室正式推出一款二进制函数符号识别引擎--Finger
倒计时开启
近些年随着勒索即服务(Ransomware-as-a-service)模式的流行,勒索病毒形成了越来越复杂的地下黑色产业链结构
近日,阿里云安全监测到利用Atlassian Confluence 远程代码执行漏洞传播的僵尸网络随PoC公布后攻击与入侵量大幅上升
🐞🐞🐞✈️✈️
戴口罩争当模范,无防护出门可耻
九问九答
近日,阿里云安全监测到利用多种方式传播的僵尸网络Lemon-duck持续活跃
在云上如何帮助用户简化密码应用难度,满足密码应用合规性基础上,做好数据加密保护。
勒索作者再出手,这次是远控+窃密
近日,阿里云安全监测到TeamTNT变种,除了沿用之前攻击手法,最新利用了Hadoop Yarn未授权访问漏洞进行传播,同时使用多个域名和IP确保恶意文件落地,对脚本进行二进制化封装以对抗主机端检测。
开启云上安全之旅
最难的是,安全与利用结合得刚刚好
数据安全线上直播报名开启
云原生手游的守护之战
近日,阿里云安全团队基于威胁情报挖掘网络攻击日志的过程中,发现了使用showDoc漏洞传播僵尸网络和挖矿软件的攻击事件,使用该手法传播僵尸网络暂未被公开报告过。
安全,为业务创新保驾护航
为应对日益扩大的软件供应链攻击风险,阿里云安全团队对主流第三方包管理仓库进行了持续性安全检测,并在近期侦测到十余起基于Discord的PyPi恶意投毒事件
近日,阿里云安全监测到一种利用多种漏洞入侵挖矿的恶意攻击,团伙不仅通过4层协议进行入侵,还集成了最新的Web RCE漏洞,由于其主要文件名为xmss,我们将该团伙命名为XMSSMiner。阿里云安全专家分析发现,该僵尸网络不仅通过SMB、SSH进行蠕虫化传播,还利用Yapi、Solr、Confluence等远程命令执行漏洞进行入侵,最终通过持久化方式进行挖矿,对用户主机资源、资产产生不良危害。
近日,阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击,对用户资产危害极大,近期传播有所上升,提醒广大用户注意防护。
日前,由阿里云安全团队和清华大学、George Mason University、Ohio State University的多位研究人员共同合著的论文《See through Walls: Detecting Malware in SGX Enclaves with SGX-Bouncer》在ACM AsiaCCS 2021会议上正式发表。
近日,阿里云安全监测到一种利用Javascript无文件技术实现C&C通信的新型僵尸网络,其核心交互无文件落盘并由JS加载下载Powershell脚本内存执行各类恶意操作,阿里云安全专家分析发现,该僵尸网络利用永恒之蓝漏洞进行扫描入侵,对主机、用户资产危害极大。
行业首部《2016-2021 攻防之变—实战演练下企业安全能力演进》报告新鲜发布
7月27-28日,由中国信息通信研究院、中国通信标准化协会联合主办的“2021可信云大会”盛大开幕,会上发布可信云完整评估体系及通过评估企业名单,阿里云以63个高质量云主机可用区的绝对优势,成为可用服务区最多的厂商
在阿里云支持下,华瑞银行初步形成了传统核心与互金核心混合部署, DMZ双核并存,云上云下安全统一管控,云端特有安全能力向外扩展的云原生安全架构,并保留了未来逐步向云上迁移的可能性。
一键启用,自动完成打标与分类分级