# 云安全中心 #
0
关注
2669内容
云安全中心:病毒查杀
云安全中心病毒查杀功能使用阿里云机器学习病毒查杀引擎和实时更新的病毒库,提供丰富的系统扫描项,覆盖持久化启动项、活动进程、内核模块、敏感目录、SSH后门公钥等系统薄弱模块,可有效清理服务器的各类恶意威胁。本文介绍如何使用病毒查杀功能。
一文了解什么是CNAPP
在云计算蓬勃发展的今天,企业面临的安全挑战愈发复杂。传统安全方案已力不逮,CNAPP(云原生应用保护平台)应运而生,革新云安全领域。CNAPP专为云环境设计,提供全生命周期安全保护,具备微隔离、访问控制、数据保护等功能,并利用自动化与AI技术简化管理、智能响应威胁,适用于多云、DevOps等多种场景。尽管存在技术复杂性和成本等挑战,CNAPP仍将持续进化,变得更加智能、自动且易于集成,助力企业构建稳健的云安全体系。
国内知名电器集团售后服务系统被黑!损失1.2亿!
两款软件“A助手”和“B配置工具”被不法分子利用,侵入一知名电器企业的售后服务系统,伪造安装服务工单,骗取高额服务费。四川仪陇警方历经数月侦查,捣毁相关犯罪团伙,查获软件源码,涉案金额1.2亿余元。深入调查发现,这两款软件利用了企业APP的重大安全漏洞。最终,14名主犯因提供非法侵入及控制计算机信息系统等罪行被判刑。此事件警示企业和开发者应加强APP合规性和安全性检测,以符合国家法律法规要求。
2024 年 CSPM 产品该具备哪些能力?
云安全态势管理(CSPM)是一种持续管理IaaS和PaaS安全态势的解决方案,通过预防、检测和响应云基础设施风险来保障安全。CSPM应用通用框架、监管要求和企业政策,主动或被动地发现和评估云服务配置风险,并提供修复选项。例如,若阿里云OSS服务被错误地设置为公共读写权限,CSPM会检测出这种不当配置并提供修复建议。CSPM的核心功能包括实时配置检测、基于上下文的优先级排序、多云支持及自动修复选项,帮助企业及时发现并解决配置不当问题。
带你读《阿里云安全白皮书》(二)—— 数智化趋势下的安全挑战
本文探讨了数智化发展带来的安全隐患与挑战,强调信息系统安全性对经济社会稳定的重要性。涉及政府管理、金融服务、关键基础设施等领域,指出数据安全问题日益突出,需加强数据治理和安全防护,确保数字经济的健康发展。点击链接下载完整版《阿里云安全白皮书(2024版)》。
|
“NetSarang的Xmanager和Xshell多种产品被植入后门事件”分析报告
NetSarang是一家国外以提供安全连接解决方案的公司,其产品以Xmanager Enterprise, Xmanager, Xshell, Xftp, Xlpd远程连接管理客户端软件,一般应用于IT运维技术人员进行远程运维管理。
免费试用