初心磐石,安全共进:阿里云先知平台全面焕新

本文涉及的产品
云安全中心 免费版,不限时长
简介: 👍

先知平台2.0全新起航

结合产品与技术

打造全球领先的网络安全测试服务平台

前方路远,与君共进

3月30日,由阿里云先知平台主办的2024阿里白帽大会在杭州落下帷幕,本次大会邀请安全圈著名白帽、赛事优秀选手、学术界代表和阿里集团内部各方技术产品团队共议网络安全前沿趋势,分享实战经验,探讨技术难题。

过去的2023年是风起云涌的一年,AI与大语言模型的飞速发展,给安全带来了全新的机遇与挑战:Security Copilot带来的运维效率提升、Gen AI背后的内容安全、MaaS时代模型服务安全性......复杂的技术环境,更需要协同与创新。今年,阿里云先知平台全面焕新,以「协同、高效、公正」的目标,继续深耕安全攻防技术,我们希望和数万名白帽一起,在这个日新月异的世界中,坚守本心,共建生态,共创安全。

DSC05222-opq780413643.jpeg

先知十年:安全,不是「单打独斗」

2013年10月,随着ASRC正式上线,阿里筑构起了内部反向验证的坚实屏障。十年间,有来自全世界30多个国家,数万白帽子,与阿里一起保障了几亿人的安全。

阿里云首席安全官周拓:先知未来的发展,应该不仅要让阿里更安全,还要让阿里的客户更安全。在个人安全生涯的回顾中,周拓深刻意识到白帽子和企业SRC的重要性,世界上没有绝对安全的系统,白帽所提供的反向验证能力,不仅可以帮助阿里先于攻击发现并修复风险,也同样可以助力企业SRC构建防护体系。今年,先知平台将全面焕新,将技术能力沉淀给企业客户,成为二者沟通的桥梁。
image.png
阿里云首席安全官 周拓

云安全,并非单点技术可以解决,而是需要由上至下体系化的工程建设。在对广大白帽和各业务合作方表达深切感谢的同时,周拓也表示,阿里将持续致力于建立一个更加开放、互助的安全社区,深化与高校、专业团队的合作,通过线下沙龙、阿里云CTF赛事、阿里云安全挑战赛、先知安全社区等多元化活动,碰撞出云上攻防技术的创新点,探索AI时代下的安全新解法,让白帽子可以和阿里云一起,和阿里云的客户一起,共同构建云上安全环境。

十年踪迹十年心,先知平台2.0全新起航

从2013年ASRC上线至今,先知平台已经成长为国内外首屈一指的白帽社区,遍布全球36个国家与地区,十年来,平台白帽数量增长3000%+,这些数字无言铸就着社区的功勋碑。
image.png
image.png
更技术的交流社区

对于过往存在的奖金低、漏洞收录时效长、打款速度慢等问题,先知平台2.0将提供给白帽更流畅的服务体验,让技术回归根本:

  • 漏洞奖金福利总额达千万级,其中单漏洞奖励额度最高可达行业罕见的50万元,为白帽提供丰富的、多元化的精神及物质奖励机制;
  • 更高效的漏洞审核机制:一方面提升效率,一方面提升透明,让白帽能更专心于技术本身;
  • 更合理的项目资源分配:制定漏洞标准管理流程,提升项目公平性;
  • 更浓厚的技术交流氛围:定期举办线下白帽沙龙、技术workshop,以及社区内的高质量文章交流,保障技术交流氛围的浓厚性;

更专业的服务平台

在社区以外,先知2.0还将进化成网络安全测试服务平台,将过往的技术沉淀成产品能力向客户输出,提升企业安全治理能力:

  • 全网领先的安全测试服务平台:通过白帽子的反向验证视角,更全面更深入的发现潜在安全问题,企业可以快速知悉自身系统的安全脆弱性分布情况和可利用的安全风险感知和通报机制,有效提升企业网络安全防护能力;
  • 最有性价比的测试:企业无需招募安全攻防专家团队,可有效减少测试成本,缩短测试周期,实现测试人员数量级效率的最大化,有效控制成本;
  • 实现安全测试效果最大化:通过平台能够快速聚集安全人才,引入悬赏和比赛进行激励。测试任务灵活发布,测试结果快速反馈,具备响应速度快、发现问题全、测试成本低、与系统迭代同步等优点;

三大奖项揭晓与君共进

正所谓「江山代有才人出,各领风骚数百年」,在安全之路上,每年都在涌现优秀的白帽和安全技术团队,他们凭借锐利的风险洞察力与深厚的技术底蕴,为捍卫网络疆域筑起了一道坚实的防线。

大会为数十名优秀白帽及团队颁发了ASRC优秀白帽及各业务团队奖,表彰他们为阿里双十一、阿里云、淘天集团、菜鸟、钉钉、饿了么、阿里巴巴国际站、AliExpress等业务安全性所做出的贡献。
image.png
阿里云首席安全官周拓为各获奖白帽团队颁奖

今年,阿里云也面向全球网络安全爱好者、高校学生以及专业技术人员发起了阿里云CTF挑战赛及阿里云安全产品挑战赛。在AliyunCTF比赛中,十支战队经过36小时的持续奋战,杀出重围,他们在技术的领域持续深耕和挖掘,不停探索安全前沿,是未来网络安全发展的坚实力量。1.jpeg
2.jpeg
3.jpeg
阿里云CTF比赛冠亚季军队伍

在阿里云安全产品挑战赛中,各领域的选手以其扎实的专业能力,巧妙的攻防思路,不断挑战极限,为我们带了一场场精彩绝伦的巅峰汇演。汇聚各方之智,博采众人之长,阿里云安全产品也在这一次次演练中磨练出愈加坚实的防护能力,为用户打造更加安全、可靠、智能化的云上未来。4.jpeg
5.jpeg

6.jpeg
7.jpeg
阿里云各产品负责人为获奖个人颁奖

探索技术边界,实战点亮安全发展之路

随着时代不断的发展,攻防技术也在快速演进,AI大模型的落地与应用,更是给安全带来了全新的场景与挑战。但在顶尖的安全攻防领域,实战是永恒的技术主题。

在白帽大会下半场,阿里云资深安全专家、业内的知名白帽分享了多项安全技术议题,从MaaS时代大模型服务的安全挑战、攻防实战技法、区块链上的攻击拦截,到多云、跨平台环境下的实战攻击面分析、办公文档漏洞挖掘探索、红队基础设施工程化等等,现场干货满满,讨论热烈。

新的一年,江湖烽烟再起,期待与各位同辈,百尺竿头,更进一步。

更多视频详情请前往阿里云安全威胁公众号查看

相关文章
|
10天前
|
云安全 弹性计算 安全
电子好书发您分享《阿里云第八代企业级ECS实例,为企业提供更安全的云上防护》
阿里云推出第八代企业级ECS实例,强化云安全,搭载英特尔TDX技术,结合CIPU与飞天系统,提供高效且安全的云服务解决方案。[阅读详情](https://developer.aliyun.com/ebook/8303/116162?spm=a2c6h.26392459.ebook-detail.5.5c0b7e5aZhSJ9V)
23 2
|
3天前
|
监控 Cloud Native 数据库
【阿里云云原生专栏】性能优化之道:阿里云云原生平台上的监控与调优策略
【5月更文挑战第22天】本文介绍了阿里云云原生平台的监控与调优策略。阿里云提供如CloudMonitor、ARMS和ACK监控等工具,用于基础和应用监控,以及容器监控。调优策略包括资源、代码和架构优化,例如根据监控数据调整资源配置,优化代码性能,和利用微服务、容器化和无服务器化改进架构。示例代码展示了如何进行监控和调优操作,强调实时监控与针对性调优对提升云原生应用性能的重要性。
114 1
|
10天前
|
云安全 人工智能 安全
|
1天前
|
运维 Cloud Native 持续交付
【阿里云云原生专栏】从零到一搭建云原生应用:阿里云云原生应用平台实战教程
【5月更文挑战第24天】本文档是一份阿里云云原生应用平台的实战教程,介绍了如何从零开始搭建云原生应用。内容涵盖云原生应用的特点(容器化、微服务、CI/CD和自动化运维)以及阿里云提供的服务,如容器服务、服务网格和CI/CD工具。教程详细讲解了创建容器集群、编写Dockerfile、构建镜像、部署应用、配置服务网格和设置CI/CD的步骤。通过本文,读者将学会利用阿里云平台开发和管理云原生应用。
216 0
|
2天前
|
SQL 关系型数据库 Java
实时计算 Flink版操作报错之在阿里云DataHub平台上执行SQL查询GitHub新增star仓库Top 3时不显示结果,是什么原因
在使用实时计算Flink版过程中,可能会遇到各种错误,了解这些错误的原因及解决方法对于高效排错至关重要。针对具体问题,查看Flink的日志是关键,它们通常会提供更详细的错误信息和堆栈跟踪,有助于定位问题。此外,Flink社区文档和官方论坛也是寻求帮助的好去处。以下是一些常见的操作报错及其可能的原因与解决策略。
|
3天前
|
安全 API 语音技术
阿里云百炼大模型服务平台是什么
阿里云百炼大模型服务平台是一个为企业提供一站式专属大模型生产与应用的平台,支持多样化模型和自定义编排。平台提供即插即用的智能工具箱,包括API接口、模型微调及部署功能,同时具备流程编排以适应复杂业务场景。此外,平台内置多种工具和插件,支持Python等,允许企业集成自定义API。平台优势在于快速构建业务应用、多行业大模型,以及保障模型效果的三大核心竞争力。它还提供丰富的模型服务,如通义千问模型用于文字创作、翻译等,通义万相模型用于图像生成,以及语音合成和识别模型等。企业可通过标准API和SDK进行集成,确保高效安全。
|
3天前
|
安全 Cloud Native 数据安全/隐私保护
【阿里云云原生专栏】云原生安全挑战与对策:阿里云的安全防护实践
【5月更文挑战第22天】随着云原生技术推动企业数字化转型,安全挑战日益凸显:容器安全、微服务安全和数据安全成为关注点。阿里云通过容器安全沙箱、镜像安全扫描服务保障容器安全;使用API网关和RAM强化微服务安全;借助TDE和SSE保护数据安全。通过这些实践,用户可在享受云原生优势的同时确保业务安全。
116 0
|
5天前
|
监控 负载均衡 Java
【阿里云云原生专栏】微服务架构在阿里云云原生平台上的应用实例与优化策略
【5月更文挑战第20天】本文介绍了在阿里云云原生平台实现微服务架构的步骤,包括基于Spring Cloud的Docker化部署、使用ACK部署微服务,以及优化策略:服务发现与负载均衡(借助Istio)和监控日志管理。通过这种方式,企业能提升应用的可扩展性、可维护性和敏捷性。
186 5
|
10天前
|
云安全 数据采集 安全
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
阿里云提供两种关键安全产品:Web应用防火墙和云防火墙。Web应用防火墙专注网站安全,防护Web攻击、CC攻击和Bot防御,具备流量管理、大数据防御能力和简易部署。云防火墙是SaaS化的网络边界防护,管理南北向和东西向流量,提供访问控制、入侵防御和流量可视化。两者结合可实现全面的网络和应用安全。
阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
|
10天前
|
弹性计算 安全
电子好书发您分享《阿里云第八代企业级ECS实例,为企业提供更安全的云上防护》
阿里云第八代ECS实例,搭载第五代英特尔至强处理器与飞天+CIPU架构,提升企业云服务安全与算力。[阅读详情](https://developer.aliyun.com/ebook/8303/116162?spm=a2c6h.26392459.ebook-detail.5.76bf7e5al1Zn4U) ![image](https://ucc.alicdn.com/pic/developer-ecology/cok6a6su42rzm_f422f7cb775444bbbfc3e61ad86800c2.png)
38 14

热门文章

最新文章