阿里云安全
在数字化转型的浪潮下,无论哪种云的形态,都是企业战略转型的机遇。随着越来越多的数据变得在线,作为云服务商,不能只满足提供“点”上的数据保护技术,而需要为客户提供一整套的数据安全架构方案。在近日举办的2018天府国际网络安全高峰论坛上,阿里云资深安全专家黄瑞瑞提出了从底层云平台到上层云上环境的整体云上数据安全架构方案。
近日,在大数据和实体经济深度融合大会上,工业和信息化部信息化和软件服务业司副司长任利华介绍并发布了2018大数据产业发展试点示范项目情况,阿里云“基于云盾态势感知的大数据安全能力展示平台”获得了工业和信息化部办公厅关于公布2018年大数据产业发展试点示范项目,是唯一一家获得“大数据安全保障”方向的云计算服务商。
IPv6已来 2016年6月1日开始,苹果规定所有提交至AppStore的应用必须兼容IPv6-only标准。可以预计,2018年底会有大量互联网资源、上网用户使用IPv6协议。这意味着,如果一个互联网服务不能支持IPv6,将失去大量用户流量。
安全24小时
在物流公司心怡科技下沙菜鸟网络的跨境仓内,每天早晚上下班的高峰期,员工排出长长的队伍进出仓库成为一道特殊的“风景”。 据了解,心怡科技在全国拥有88个RDC(区域分拨)中心、仓配网络覆盖超过350个城市,仓储面积达200万平方米以上,管理员工近2万人。
DDoS防御发展史 DDoS(Distributed Denial of Service,分布式拒绝服务)主要通过大量合法的请求占用大量网络资源,从而使合法用户无法得到服务的响应,是目前最强大、最难防御的网络攻击之一。
目前互联网中很多批量流量都是Bot(自动化程序)所产生的。这使得恶意攻击变得更加容易,黑客利用这些自动化程序可以进行业务攻击和欺诈,例如撞库、占座、抢票、刷排名、爬取网页内容、接口滥用、活动作弊等等。
近日,由阿里云安全创新实验室推出的《2018上半年阿里云安全报告》中文版开启全文下载。 报告指出,今天的网络安全风险比以往任何时候都大,无论企业的服务和数据部署本地还是云上,只要有价值的数据,就会成为攻击目标。
一、DDoS趋势的一些变化 从今年3月份起,世界上最大的DDoS攻击记录到了1.7 Tbps,是一个普通家庭带宽出口的数十万倍,几乎可以横扫互联网,作为一个生存了20年之久的古老攻击形式,我们看到了今年来DDoS攻击量成指数级攀升,不仅没有出现颓势,反而愈演愈烈。
亲: 一年一度的双11购物狂欢节要到了,安全君一直在想有什么惊喜可以借这个机会送给你,思来想去,还是过硬的产品及实惠的折扣与这个双11最配。因此本君逼着我们研发的同学一定要在双11期间把产品升级,更好的为亲所用。
美国网络安全公司 Cybersecurity Ventures 发布的《2017年度网络犯罪报告》预测,到2021年,网络犯罪所致全球经济损失总额将达6万亿美元/年,比2015年的3万亿美元足足翻了一倍。
时间回到9月21日,在杭州云栖大会现场的极客区,有一群身着统一黑色T恤的小伙儿不停的在电脑上敲着天书般的代码。从这些小伙儿的外表来看绝对想不到他们每个人都身怀绝技,对算法有独到而深入的研究,更是身负滴滴、爱奇艺、微软、京东、第四范式等知名互联网公司的标签,具有丰富的实战经验,身价不菲。
9月21日,在2018杭州云栖大会·云安全峰会现场,阿里云重磅发布云安全生态战略2.0,正式对外开放安全合作平台。现场,阿里云安全事业部总经理肖力宣布与全球领先的网络安全厂商Palo Alto Networks达成全面技术合作,这将给整个公有云、专有云的大中小用户带来不可预计的价值。
数字化的深入发展带来更多不可预计的威胁挑战。一家世界500强企业因内网爆发严重的蠕虫病毒三天内损失1.5亿美元,Wannacry勒索病毒给全球造成80亿美元经济损失。“企业安全体系急需升级,基于云的基础优势可以构建更加智能化、自动化的防御体系。
电影《无间道》中,梁朝伟扮演在黑帮卧底的警察虽然能力出众,但也像普通人一样向往平静的生活,当与其单线联系的黄警官被杀,他在警局的档案又被在警局卧底的伪警察刘建明彻底删除后,再无法证明其真警察的身份,最后被一名伪警察枪杀…… 一个永远无法证明自己身份的人,空有躯壳,无法掌握自己的人生轨迹。
0x00 爬虫=爬数据? 之所以又提“什么是爬虫”这个老生常谈的问题,是前几天有个验证码接口被刷的用户在群里讨论防护方案,他认为这种不算是爬虫,爬数据的才叫爬虫(这里的“爬数据”指的是爬机票酒店住宿价格新闻小说漫画评论SKU等等)。
据Gartner的一项调查显示:95%的CIO认为安全攻击来势汹汹,但仍有35%的企业没有网络安全专家。在数字化转型过程中,云安全服务商将会是解决网络攻击风险的最佳拍档。 “未来100%的企业都会基于云来搭建业务的安全体系,也会更依赖云安全的能力。
2018年8月14日-16日,由国家互联网应急中心主办的2018中国网络安全年会在北京顺利举行。现场,阿里云云盾·Web应用防火墙(以下简称“阿里云WAF”)凭借创新技术与产品优势以全场最高分获得“2018网络安全创新产品(技术)”一等奖。
2018年8月14-15日,由中国信息通信研究院、中国通信学会、中国通信标准化协会主办的“2018可信云大会” 在北京国际会议中心顺利召开。本次大会旨在进一步促进云计算创新发展,建立云计算信任体系,规范云计算行业,促进市场发展,提升产业技术和服务水平。
近期阿里云态势感知发现一起中控位于中国香港地区的DDoS恶意攻击事件,通过追踪溯源发现,该DDoS木马是XorDDoS-botnet的新变种,中控域名为:jun6.f3322.net,中控服务器IP是位于中国香港的118.184.43.7。
2018年7月底第三届阿里云安全算法大赛已正式启动,由阿里云安全主办,落地阿里云天池平台,以“恶意文件云检测” 作为此次大赛的主题,打造一场更贴近真实场景的“实战” 演练。即日起至8月27日,诚邀中外顶尖算法工程师、高效学者,学生等算法精英参与。
2018年7月7日,阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行攻击的真实样本。7月9号起,阿里云平台已能默认防御此漏洞的大规模利用。 这是首次在真实攻击中发现使用“暗网”来传播恶意后门的样本,预计未来这一趋势会逐步扩大。
大会介绍 阿里云先知每年邀请来自世界各地的知名研究人员分享他们的最新发现与安全经验,向大家分享和展示全新的技术世界。 对于大会我们有着自己的态度,我们希望维持黑客技术大会的传统,对议程内容要求严谨,不带商业色彩同时具备高水准。
6月16日,2018阿里云先知 · 白帽大会在京召开。近千名安全研究者和白帽子齐聚,分享其近一年来的成长与技术突破。 现场,阿里云先知负责人王昱(猪猪侠)宣布:先知将成立“先知红队”,在业界和平台白帽子中选拔出的精英白帽子,与阿里巴巴集团安全专家组成的安全团队,并肩作战,共同为全社会输出安全攻防能力。
欧盟通用数据保护条例要求(GDPR)在5月25日正式生效。生效日之前,阿里云已全面按照GDPR要求,推进数据保护工作 —— 从平台、系统、产品、服务、合规、流程、政策等方面,准备就绪。 6月7日的上海云栖 · GDPR专场上,阿里云安全事业部总经理、国际合规高级专家,以及阿里巴巴国际法务负责人,将阿里云GDPR准备工作中的每一个经验与实践,通过演讲和问答的形式,分享了出来。
6月7日,云栖大会 · 上海峰会GDPR专场,来自SCOPE、TrustArc、德勤、科文顿柏灵律师事务所和阿里云的相关负责人、专家和顾问,从监管、隐私评估方、管理咨询、律师以及云服务提供商的视角,对企业关注的GDPR要点做了一次“全向解读”。
今年的先知白帽大会,与会者将能够亲身感受到非常多有趣的技术议题,如HITCON在国际赛事中屡夺佳绩的CTF团队,其队长Orange将亲临现场,分享穿针引线般的漏洞利用艺术。 当然,还有代码审计圈的新锐phithon、jkgh006、廖新喜,在国际会议锤炼过的redrain、白小龙、蒸米、kevin2600,战斗在阿里一线的安全工程师菜丝、cdxy、猪猪侠等知名白帽也会现身现场,与大家一起畅聊技术思路和攻防实践经验。
2018年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施一周年。作为我国第一部有关网络安全的基础性、‘大纲性’的法律,这一年间,其相关配套法律法规和规范性文件不断完善,各地监管机构执法行为走向常态。
5月25日欧盟通用数据保护条例要求GDPR正式生效。对每一家企业来说GDPR是一次非常严格的考核促使企业从管理、技术、运营等多个方面对隐私保护水位线做一次全面复盘加以改善。 GDPR生效之前阿里云已全面按照该要求持续进行数据保护与相关服务改进相关工作已经准备就绪。
安全君在去年向大家介绍了智能语义安全检测的武林(链接:https://m.aliyun.com/yunqi/articles/66859)。今年,有另一大绝招在江湖上兴起:实人认证。 1 且说苦练实人认证绝招的高手中,有一支主流派系,阿里云云盾 · 实人认证,一直靠算法和技术内功行走江湖。
2年前,不少技术圈的朋友,读过论坛里的一篇解读文章:DDoS,阿里为什么要走自己的一条路(https://bbs.aliyun.com/read/271764.html?pos=13),文章讲述了阿里巴巴为什么决定研发自己的DDoS清洗系统,阿里云DDoS防护业务的诞生,以及阿里云Anti-DDoS产品团队 在云上DDoS检测、防御的一些思考。
近日,国际权威分析咨询机构Forrester最新发布的 《Now Tech™ : DDoS Mitigation Solutions, Q2 2018》报告中,阿里云被评级为DDoS领域 “全球第一阵营厂商”: 同样入选的还有Akamai、Radware、Arbor Networks和A10 Networks四家DDoS服务厂商。
2018年6月16日,即将在北京上演一年一度的“先知”白帽盛会。尊崇“白帽文化”,我们带来的是一场真正属于“白帽子”的技术大赏。 12位安全领域的佼佼者,聚焦“攻与防”的技术践行。通过「安全技术成果」和「实战经验」分享,在场的每一个人都将收获满满。
4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。 Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。
2018年4月16日,以“Now Matters”为主题的RSAC2018在美国旧金山开启。作为全球最负盛名的信息安全行业大会,今年的RSA Conference带来了550场业界专家来分享的课程,也吸引了650多家参展商,官方统计将近5万人参会。
背景介绍 2018年3月28日,Drupal Security Team官方发布了一个重要的安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站,该漏洞就是:CVE-2018-7600。
日前,2018年度的RSA Conference全球信息安全大会在美国加州旧金山市召开。作为全球三大云计算服务商之一,阿里云携3款全新安全产品亮相,并宣布今年将在西雅图设立全新的安全实验室,整合全球安全科研资源,专注前沿互联网安全技术研究。
3月28日,云栖大会 · 深圳峰会上,阿里云和IEEE(电气电子工程师学会)中国联合发布《中国云信任报告》。报告调研了来自16个行业,近1300位中国IT、运维、安全负责人,首次反映了中国企业对云技术的接受度和信任状况(包括已上云,即将上云和未上云企业)。
2018年3月16日,阿里云云盾应急响应中心监测到国外安全研究人员公开Ubuntu 16.04版本存在高危本地提权漏洞,恶意攻击者可以利用此漏洞来进行本地提权操作。 经分析,阿里云云平台自身不受此漏洞影响。
— 1. 我是一家创业公司的创始人。和所有满怀梦想的创业者一样,2016年初,经过前前后后7个月的流程和业务摸索,与另外两个合伙人把公司开了起来,并将业务搭建在云上以节省成本。 公司一直经营的是网络推广服务方面,给创业者和小企业提供在线服务,在2017年11月份的时候,公司开始保本,没有像前面一年那样省吃俭用,相对来说,取得了营收上的第一个春天。
无论是企业还是个人都应抽空关注一下区块链和加密货币相关的安全问题,毕竟控制风险是首要任务。否则,忙着挖矿,炒币,抄底,一不小心后院着火,那可是要被人“抄家”的。你辛辛苦苦赚来的都将被人收割,甚至倾家荡产,万劫不复。