游戏安全资讯精选 2017年第十五期:网络安全人才短缺是安全事件的根源,游戏行业为典型;点评最新十大Web安全隐患;MongoDB最新漏洞缓解建议
【最新活动】棋牌游戏用户五大DDoS优惠防护。点击查看原文
点评:游戏行业内,2016年,全球有记录的DDoS峰值已近600G,300G以上的DDoS攻击,在游戏行业内已经毫不稀奇。
为什么游戏会是DDoS攻击的重灾区呢?这里说几点主要的原因。
首先是因为游戏行业的攻击成本低廉,是防护成本的1/N,攻防两端极度不平衡。随着攻击方的打法越来越复杂、攻击点越来越多,基本的静态防护策略无法达到较好的...
查看全文 >>
刘紫千:2D的困局,运营商的机会
12月12日,全球首个探讨产业互联网的大型会议,2014 CVW产业互联网大会在北京亦庄召开,并通过纽约时代广场大屏幕同步呈现。大会由亚信集团、云基地和亦庄经济技术开发区联合举办,汇聚超过5000名关注互联网和传统产业发展的全球IT和传统行业领袖和精英,探讨“互联网进入传统行业”、“传统行业互联网化”的演进以及产业互联网的技术模式和业务创新。
在下午的“网络安全@互联网”主题论坛上,中国电信S...
查看全文 >>
什么是威胁情报?如何依据威胁情况识别安全威胁?
本文讲的是 什么是威胁情报?如何依据威胁情况识别安全威胁?,简单来说,威胁情报就可以帮助人们识别安全威胁并做出明确决定的知识。
威胁情报可以帮助人们解决如下问题:
如何跟得上包括恶意攻击、攻击方法、安全漏洞、黑客目标等等在内的如潮水般海量的安全威胁信息?面对未来的安全威胁,如何获取更多的主动?如何向领导汇报具体安全威胁的危险和影响?“威胁情报”到底是什么鬼?
威胁情报最近备受关注。尽管对于威胁...
查看全文 >>
人人都可以把 Windows 玩蓝屏的漏洞,微软为什么不急着修复?(附视频)
外媒 Threatpost 称,早在 2016 年 9 月 25 日,安全专家 Laurent Gaffie 就发现了一个 Windows Server 的严重安全漏洞,但是在其向微软发出警告以后,微软至今没有修复该漏洞。
美国计算机应急响应小组(US CERT)披露,在 SMB 服务中发现的这个新的“零日”安全漏洞,将导致Windows 8.1 和 Windows 10 操作系统的面临被...
查看全文 >>
DDoS攻防补遗
去年在《凌云》杂志上写过一篇关于DDoS攻防的文章,在线版本可以到官方网站http://storage.aliyun.com/aliyun_portal_storage/lingyun/lingyun-journal-2.pdf查看。当时因为篇幅的原因有些细节没有展开,加上时间过去了大半年,出现了许多新的流行的攻击方式,所以决定写一篇补遗。
一、DRDoS攻击
DRDoS(分布式反射攻击)最...
查看全文 >>
《计算机网络:自顶向下方法(原书第6版)》一1.6 面对攻击的网络
本节书摘来华章计算机《计算机网络:自顶向下方法(原书第6版)》一书中的第1章 ,第1.6节,(美)James F.Kurose Keith W.Ross 著 陈 鸣 译 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1.6 面对攻击的网络
对于今天的许多机构(包括大大小小的公司、大学和政府机关)而言,因特网已经成为与其使命密切相关的一部分了。许多个人也依赖因特网进行许多职业、社会和个人...
查看全文 >>
医院成黑客勒索重灾区 阿里云表示:愿为医疗机构提供安全公益排查支持
在《实习医生格蕾》最新十四季的第九集中,格蕾斯隆纪念医院遭遇黑客入侵,要求医院支付巨额比特币,否则医院各种系统都被黑,不能使用。
不料,转眼类似的事情就在中国上演。近日有媒体报道国内湖南、上海两地有医院系统被入侵,黑客要求支付比特币才能恢复正常。
3月1日,阿里云发起一项公益行动,向全国医疗机构提供安全排查及策略建议。
阿里云安全事业部总经理肖力表示:
勒索软件很难提前预估目标。而且与...
查看全文 >>
绿盟科技已经启动Spring Boot框架漏洞的应急响应
2016年7月7日,唐朝实验室在乌云上提交Spring Boot框架存在SPEL表达式注入通用漏洞,缺陷编号为 WooYun-2016-226888 ,威胁等级为【高】,攻击者可以远程代码执行。
2016年7月8日,向通报机构公开。
2016年7月11日,绿盟科技获取相关细节。
2016年7月12日,绿盟科技针对此漏洞启动中级应急响应。预计会在2016年7月14日提供完整的技术分析,产品升级和...
查看全文 >>
医院成黑客勒索重灾区,阿里云表示:愿为医疗机构提供安全公益排查支持
在《实习医生格蕾》最新十四季的第九集中,格蕾斯隆纪念医院遭遇黑客入侵,要求医院支付巨额比特币,否则医院各种系统都被黑,不能使用。
不料,转眼类似的事情就在中国上演。近日有媒体报道国内湖南、上海两地有医院系统被入侵,黑客要求支付比特币才能恢复正常。
3月1日,阿里云发起一项公益行动,向全国医疗机构提供安全排查及策略建议。
阿里云安全事业部总经理肖力表示:“勒索软件很难提前预估目标。而且与以往...
查看全文 >>
如何更有效管理漏洞? | 猪猪侠有话说
摘要:2019杭州云栖大会云安全峰会专场,由阿里云智能资深安全专家王昱(莱因)带来以“以威胁为中心的漏洞管理”为题的演讲。本文首先介绍了业界最普遍的漏洞管理方式是用漏洞评估工具,接着介绍了现有漏洞管理方法的为什么无效以及原因,最后提出了更有效的漏洞管理方法--以威胁为中心的漏洞管理方法。
视频直播回顾(请点击“9.27.PM——云安全峰会”查看)
以下为精彩视频内容整理:
阿里云在整个漏洞管理上...
查看全文 >>
