觉宇_个人页

政府安全资讯精选 2017年第二期：英美重视IoT安全，漏洞披露和安全人才培养

美参议员提出《物联网网络安全改善法案》，国政府推出“网络学校计划”，投资2000万英镑培养网络安全人才，美国司法部发布框架 引导企业建立“漏洞披露计划”，美国大选投票机在ebay上出售包含65万选民个人信息。

首期寄语 | 阿里游戏云马全治：伟大的改变，从“听说”开始

和游戏行业的安全从业者、开发者、决策者们一起看世界，把安全这件事儿做好，也把行业安全的局势摸透

首期寄语 | 阿里金融云徐敏：聊聊“安全感”

退一步说，安全感最终只是表象，安全能力的完整搭建才是一切的起点和路径。

政府安全资讯精选 2017 年第一期：各国加强网络安全法规建设和隐私保护

新加坡发布《网络安全法案》（草稿），加强关键信息基础设施监管，英国监管加强对隐私违规活动的处罚，为GDPR做准备，瑞典政府泄露数百万公民敏感信息，阿里云和TrustArc建立合作关系

游戏安全资讯精选 2017 年第一期：流量攻击态势严峻，微软7月漏洞汇总和修复建议

20多种BankBot移动恶意软件应用程序，潜伏在Google Play中，阿里云发布游戏行业DDoS态势报告（2017年上半年），微软七月份漏洞列表，其中有19个漏洞评为严重级别，Oracle发布多个Java漏洞，手游公司安全负责人谈游戏安全方法论

金融安全资讯精选 2017年第一期：云战略下的安全思维转型与新认知

Clutch云安全调查发布，Necurs僵尸网络攻击美国金融机构，账户盗用威胁加剧，英国60%的金融和保险机构将网络安全设为高优先级，阿里云安全负责人肖力谈企业安全的四个“新认知”

阿里云建跃：WAF，一场惊心动魄的搜捕

阿里云总裁胡晓明：保护客户数据隐私是阿里云第一原则

“阿里云承载的是客户的信任，对我们来说，客户数据安全和隐私保护是最重要的事情。” 6月10日，阿里云总裁胡晓明在云栖大会 · 上海峰会上介绍了阿里云的数据安全体系，并再次重申保护客户数据隐私是阿里云的第一原则。

云上用户“一站式”等保，阿里云用生态做到

市场排名第一的WAF，四大黑科技是怎样炼成的？

从《网安法》出发，给企业安全管理者的五条建议

6月1日，《网络安全法》正式实施以后，各个行业的网络安全有了基础要求，而监管部门的执法力度也依据法条要求呈加强趋势。 对网约车、P2P金融等行业来说，“网络安全等保要求”成为了开展业务的先决条件； 而对于踏在个人信息保护、内容安全、漏洞管理等“网络安全雷区”内的行业，例如大数据、直播平台、内容平台，有可能面临暂停业务活动、严重的违法行为将导致停业整顿或吊销执照，直接负责的主管人员和其他直接责任人员也有可能受到处罚。

白帽子小A的故事：《网安法》时代，挖漏洞安全姿势指南

从事安全研究的小A是一名“正义的黑客”——白帽子。 他发现计算机系统或网络系统中的安全漏洞，提供给企业和机构，帮助他们修复漏洞, 而不会恶意去利用。这样一来，在其他人（例如小A的对立方，黑帽子）在利用之前，小A就可以让企业和机构避免损失。

技术分析 | Struts2 S2-048漏洞：跟踪攻击趋势，成功检测防御

7月7日，Apache Struts官方发布了漏洞编号为：S2-048的高危漏洞公告。 阿里云安全团队2小时内发布官方安全建议，跟踪S2-048的全球攻击趋势，并对不同漏洞版本进行了对比分析。 目前，阿里云云盾态势感知已支持检测，WAF默认支持防御。

企业安全：从触觉时代到视觉时代

本文从“洞察”、“洞悉”、“洞彻”三个方面，对云盾态势感知的安全分析能力、应用管理能力以及威胁发展趋势预测能力进行了评估与分析。

3分钟参与阿里云《金融行业云上信任报告》调查问卷，98%的几率拿到代金券🔥

你的每一个回答，都让我们做得更好。

重要通知 | 阿里云安全团队发布WannaCry“一键解密和修复”工具

保护企业资产安全

借鉴人类疾病防疫机制，阿里云如何帮助用户应对大规模安全疫情？

责任是初心

重要通知 | 比特币勒索席卷全球，如何防范？

作者：阿里云安全 链接：https://www.zhihu.com/question/59765277/answer/168898617 来源：知乎 著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

从安装、管理到防御，阿里云安骑士全向测评

安骑士测评

看速八能不睡着，大概只因为这个镜头！

不聊肌肉，聊聊美女黑客控制僵尸车，与IOT安全

《人民的名义》告诉我们：媒体安全不能少

在自传播时代中，不管是官方媒体、直播平台还是自媒体，都能以超高速的方式传播社会事件和政治热点，引导舆论，并让能解决问题的人迅速听到风吹草动。

《网络安全法》和云等保框架下，企业如何为安全掌舵？

《网络安全法》首先对“网络（Cyber）”进行了重新定义，是指“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”，而“网络安全（Cyber Security）”，是指“通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力”。

游戏盾正式发布：撬动DDoS攻防的天平

从2015到2017，两年的攻防实战和技术打磨让游戏盾成为一种新的安全风控模式

先知白帽大会图记：让安全再暖一点

白帽子，一群有技术、有爱心、有正义感的网络护航者，终于汇聚在先知，这是我们一直期待做的事情。

先知白帽大会报名启动，组委会向你投来一本参会指南

今年3月， 先知想召集所有有爱，有技术，有正义感 的白帽子，和安全圈大咖们 一起聚聚。 第一届先知白帽大会，我们已经准备好，就等你来。

天安人寿：上云之前，我们有这些思考

不要只为了上云而上云，以及如何安心上云

阿里巴巴安全第一人肖力：网络安全的五个洞见 | RSA 2017

庆科：从安全设计上突破，云上物联网操作系统进化之路

15年智能设备团队，从1.0到2.0背后的安全设计思考

深入分析勒索样本，他为抵御灰黑产贡献“原创”力量

12月15日，阿里云云盾先知安全技术社区发起了勒索软件技术分析奖励计划，通过审核的文章奖金是普通文章奖励的1.5-4倍，目的是让更多的安全研究者了解勒索软件的工作原理，并提出好的技术建议。同时，让企业用户能够跟踪到勒索软件的最新趋势。

58到家：企业安全就像建房子，这几个方法得知道

每一天，都有60多万用户的生活，离不开58到家。因此，58到家业务和系统本身的安全，是尤为重要的。业务一旦被攻击、中断，不仅会带来经济的损失，用户体验也会大打折扣。另外，58到家还保管着用户和注册服务者的个人信息，对用户隐私的保护非常重视。

Mongo DB开源版入侵趋势扩大，解法在此

阿里云官方网站第一时间发布公告《MongoDB数据库未授权访问漏洞及加固》给出相应修复建议。同时，立即通过邮件、站内信和短信进一步提醒。

阿里云云盾WAF获年度云安全产品及服务大奖

12月29日，第二届FreeBuf互联网安全创新大会暨WitAwards颁奖典礼评选在上海国际会议中心举办。WitAwards颁奖典礼评选中，阿里云Web应用防火墙获“2016年度云安全产品及服务大奖”。

大道至简：智能语义检测的武林

基于规则的检测不能有效防御未知的威胁，比如攻击变体，0day攻击。除此之外，对于企业安全运维人员来说，正则引擎的维护压力大，成本高，各派武林人士都在YY：“有没有一种检测引擎和算法，不需要人去维护规则，也可以应对千变万化的攻击！？”

我们如何保护妹子们的“闺蜜”？

有一个APP，作为直男的安全君，对上面的内容完全没有什么兴趣……但我的女朋友、老婆、妈妈、女儿、外婆、四姨妈、五婶子，都把它当闺蜜。

【安全问道】第四期：物联网安全，知多少？

IOT的技术、产业高速发展的背后，存在一些“揠苗助长”的现象。比如，IOT设备，很多都不像广告中说得那样“智能”；IOT设备的生产商，从传统的“不联网”过度到“互联”的急躁过渡中，对产品的性能、安全也会欠考虑 —— 设备漏洞被攻击者利用，造成严重后果

双十一护航团队说：我们是如何防住5亿次Web攻击的？

11月11日的凌晨1点多左右，阿里云安全护航团队接到一个用户非常着急的工单需求，称其大促页面非常不稳定，“快打不开了“……

全球HTTPS时代已来，你跟上了吗？

全球都对HTTPS抛出了橄榄枝，为什么？你又该怎么办？

道哥揭秘 | 双十一背后的安全战斗力

阿里云首席安全研究员聊双十一安全护航技术。

云上安全，又稳又顺滑

消息集合

阿里云云盾混合云解决方案终于来了

混合云安全解决方案

如何让云计算安全变得更“聪明”

如何让云计算安全变得更聪明

如何10分钟搞定撞库

如何10分钟搞定撞库

阿里云推出香港高防IP服务

为企业出海安全护航

不写黑板报的道哥：我要做出能代表我的伟大产品

本文转载自：雷锋网 原文链接：http://www.leiphone.com/news/201606/RBI7WIdUQLk8hAgo.html 百度搜索竞价排名，滋养的最大产业可能并不是莆田医院，而是很多三不管地带，例如某些小众行业。谁的关键词排在第一，他的竞争对手很可能会雇佣 DDo

洪荒之力往这使：阿里云安全算法挑战赛报名啦！

天池安全算法挑战赛

当金融成为数据安全“致命”行业 企业应该做什么？

90%的全球金融企业认为自己存在数据安全风险…… 在上云的大背景下，金融行业用户会碰到什么安全问题？应该怎么做？

小谈云安全责任共担模型

云上安全，谁来负责

阿里安全峰会：云安全的未来是什么样子的？

下一个“独角兽”出自安全SaaS服务？