云安全专家_个人页

全球银行网站成黑客主攻目标 阿里云提供安全防御应急方案

近日，阿里云监控发现，匿名者（Anonymous）组织成员正在发起针对全球中央银行网站的攻击行动，截止目前，国内有超过2家以上的重要网站被攻击，攻击特征主要为DDoS攻击和CC攻击。 此次事件中，阿里云通过威胁情报发现，该攻击的主要特征是DDoS和CC攻击，目前，攻击已经造成多家网站不间断的无法.

如何在网络视听行业建一扇内容安全大门？

在人工智能飞速发展的三年里，整个网络视听产业数字化发展速度非常迅猛。大数据作为如今这个时代的产物，正不断推动整个产业的发展。网络视听行业中存在海量的数据，比如视频内容、视频浏览量、广告点击量、会员信息等等，这些数据正在不断被汇总和计算，从中可以发掘更多的机会，以提升能力和效率，并为收益带来新增长 。

Frost & Sullivan权威报告：阿里云再次领跑云WAF大中华区市场

近日，国际权威分析机构Frost & Sullivan 针对Web应用防火墙(简称“WAF”)领域发布了《2017年亚太区Web应用防火墙市场报告》，阿里云以市场占有率45.8%的绝对优势连续两年领跑大中华区云WAF市场，这不仅佐证了阿里云Web应用防火墙的产品能力与独特优势，更是客户对阿里云WAF的认可。

速看|万豪数据泄漏门再敲警钟 酒店集团7步安全建议

​​11月30日，万豪酒店官方发布消息称，多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到，自2014年起即存在第三方对喜达屋网络未经授权的访问，但公司直到2018年9月才第一次收到警报。

阿里云被CNVD认定为漏洞处置突出贡献单位

近日，在国家信息安全漏洞共享平台（CNVD）2018年度工作会议上，CNVD秘书处对2017—2018年度优秀成员单位、白帽子以及行业单位进行了表彰，阿里云被认定为漏洞处置突出贡献单位，是唯一一家获得该奖项的云计算服务商。

《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》重点解读

威胁快报|CVE漏洞—PHPCMS2008 /type.php代码注入高危漏洞预警（CNVD-C-2018-127157/CVE-2018-19127）

11月4日，阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击，攻击者可以利用该漏洞远程植入webshell，导致文件篡改、数据泄漏、服务器被远程控制等一系列严重问题。建议受影响用户尽快升级到最新版本修复。

【媒体声音】从双十一看阿里云安全的“创世纪”——采访阿里云安全掌门人肖力有感

“神说要有光于是就有了光。”在双十一采访了阿里云安全掌门人肖力之后，忽然对这句话有了全新的认识。从肖力的介绍中我们不难体会到，与云计算相伴而生的阿里云安全诞生的必然性，云的先天基因赐予它“原生的神力”，从最初单纯的攻击威胁防御，到全面智能化的态势感知，秒速级的应急响应和处理的能力，网络安全让阿里云安全成为众望所归。

奉上一份云上数据安全保护指南

在数字化转型的浪潮下，无论哪种云的形态，都是企业战略转型的机遇。随着越来越多的数据变得在线，作为云服务商，不能只满足提供“点”上的数据保护技术，而需要为客户提供一整套的数据安全架构方案。在近日举办的2018天府国际网络安全高峰论坛上，阿里云资深安全专家黄瑞瑞提出了从底层云平台到上层云上环境的整体云上数据安全架构方案。

阿里云云盾态势感知平台被工信部认定为2018大数据产业发展试点示范项目

近日，在大数据和实体经济深度融合大会上，工业和信息化部信息化和软件服务业司副司长任利华介绍并发布了2018大数据产业发展试点示范项目情况，阿里云“基于云盾态势感知的大数据安全能力展示平台”获得了工业和信息化部办公厅关于公布2018年大数据产业发展试点示范项目，是唯一一家获得“大数据安全保障”方向的云计算服务商。

如果全球的沙子都对你发起DDoS攻击，如何破？

IPv6已来 2016年6月1日开始,苹果规定所有提交至AppStore的应用必须兼容IPv6-only标准。可以预计，2018年底会有大量互联网资源、上网用户使用IPv6协议。这意味着，如果一个互联网服务不能支持IPv6，将失去大量用户流量。

狂欢背后的安全24小时

安全24小时 

因为看见，所以发现：QBotVariant谢绝落幕

刷脸秒入仓，阿里云云盾实人认证助力心怡科技迎战双11

在物流公司心怡科技下沙菜鸟网络的跨境仓内，每天早晚上下班的高峰期，员工排出长长的队伍进出仓库成为一道特殊的“风景”。 据了解，心怡科技在全国拥有88个RDC（区域分拨）中心、仓配网络覆盖超过350个城市，仓储面积达200万平方米以上，管理员工近2万人。

T级攻击成为常态，你的DDoS高防IP系统准备好了吗？

DDoS防御发展史 DDoS（Distributed Denial of Service，分布式拒绝服务）主要通过大量合法的请求占用大量网络资源，从而使合法用户无法得到服务的响应，是目前最强大、最难防御的网络攻击之一。

产品评测|阿里云入围《New Tech：Bot Management》评测报告第一阵营

目前互联网中很多批量流量都是Bot（自动化程序）所产生的。这使得恶意攻击变得更加容易，黑客利用这些自动化程序可以进行业务攻击和欺诈，例如撞库、占座、抢票、刷排名、爬取网页内容、接口滥用、活动作弊等等。

《阿里云安全报告》中文版开启全文下载，详解2018上半年网络安全态势

近日，由阿里云安全创新实验室推出的《2018上半年阿里云安全报告》中文版开启全文下载。 报告指出，今天的网络安全风险比以往任何时候都大，无论企业的服务和数据部署本地还是云上，只要有价值的数据，就会成为攻击目标。

DDoS攻防：一场古老战争的“新发展”

一、DDoS趋势的一些变化 从今年3月份起，世界上最大的DDoS攻击记录到了1.7 Tbps，是一个普通家庭带宽出口的数十万倍，几乎可以横扫互联网，作为一个生存了20年之久的古老攻击形式，我们看到了今年来DDoS攻击量成指数级攀升，不仅没有出现颓势，反而愈演愈烈。

你有一封来自双11的信件待开启

亲： 一年一度的双11购物狂欢节要到了，安全君一直在想有什么惊喜可以借这个机会送给你，思来想去，还是过硬的产品及实惠的折扣与这个双11最配。因此本君逼着我们研发的同学一定要在双11期间把产品升级，更好的为亲所用。

云栖精选|阿里云首席安全架构师揭秘可信云加密计算2.0

美国网络安全公司 Cybersecurity Ventures 发布的《2017年度网络犯罪报告》预测，到2021年，网络犯罪所致全球经济损失总额将达6万亿美元/年，比2015年的3万亿美元足足翻了一倍。

一周前，一群有才华有“钱途”的人做了一件可能改变未来的事

时间回到9月21日，在杭州云栖大会现场的极客区，有一群身着统一黑色T恤的小伙儿不停的在电脑上敲着天书般的代码。从这些小伙儿的外表来看绝对想不到他们每个人都身怀绝技，对算法有独到而深入的研究，更是身负滴滴、爱奇艺、微软、京东、第四范式等知名互联网公司的标签，具有丰富的实战经验，身价不菲。

阿里云发布安全生态战略2.0，与Palo Alto Networks达成全面技术合作

9月21日，在2018杭州云栖大会·云安全峰会现场，阿里云重磅发布云安全生态战略2.0，正式对外开放安全合作平台。现场，阿里云安全事业部总经理肖力宣布与全球领先的网络安全厂商Palo Alto Networks达成全面技术合作，这将给整个公有云、专有云的大中小用户带来不可预计的价值。

肖力：边界防御失效，云上安全能力构建智能化防御体系

数字化的深入发展带来更多不可预计的威胁挑战。一家世界500强企业因内网爆发严重的蠕虫病毒三天内损失1.5亿美元，Wannacry勒索病毒给全球造成80亿美元经济损失。“企业安全体系急需升级，基于云的基础优势可以构建更加智能化、自动化的防御体系。

预警|Portmap反射DDoS爆发，阿里云平台自动检测识别并拦截

网络江湖里爬虫玩的是一场“无间道”

电影《无间道》中，梁朝伟扮演在黑帮卧底的警察虽然能力出众，但也像普通人一样向往平静的生活，当与其单线联系的黄警官被杀，他在警局的档案又被在警局卧底的伪警察刘建明彻底删除后，再无法证明其真警察的身份，最后被一名伪警察枪杀…… 一个永远无法证明自己身份的人，空有躯壳，无法掌握自己的人生轨迹。

预警| 删库跑路加勒索，Redis勒索事件爆发

深度解析勒索病毒GlobeImposter3.0变种 加解密流程全曝光

预警| ECShop全系列版本远程代码执行高危漏洞 阿里云WAF已可防御

一场无休止的战争 浅谈纵深防爬的“抗战”之路

0x00 爬虫=爬数据？ 之所以又提“什么是爬虫”这个老生常谈的问题，是前几天有个验证码接口被刷的用户在群里讨论防护方案，他认为这种不算是爬虫，爬数据的才叫爬虫（这里的“爬数据”指的是爬机票酒店住宿价格新闻小说漫画评论SKU等等）。

威胁情报| DockerKiller：首个针对Docker的批量攻击与利用实例

阿里云肖力：可信、智能、合规是安全三大“核驱动”

据Gartner的一项调查显示：95％的CIO认为安全攻击来势汹汹，但仍有35％的企业没有网络安全专家。在数字化转型过程中，云安全服务商将会是解决网络攻击风险的最佳拍档。 “未来100%的企业都会基于云来搭建业务的安全体系，也会更依赖云安全的能力。

威胁快报| 首个PostgreSQL数据库批量挖矿实例分析

阿里云云盾·Web应用防火墙 获“2018网络安全创新产品（技术）评选”一等奖

2018年8月14日-16日，由国家互联网应急中心主办的2018中国网络安全年会在北京顺利举行。现场，阿里云云盾·Web应用防火墙（以下简称“阿里云WAF”）凭借创新技术与产品优势以全场最高分获得“2018网络安全创新产品（技术）”一等奖。

阿里云揽6大可信评估认证 获可信云首批AAA级云服务企业信用评级

2018年8月14-15日，由中国信息通信研究院、中国通信学会、中国通信标准化协会主办的“2018可信云大会” 在北京国际会议中心顺利召开。本次大会旨在进一步促进云计算创新发展，建立云计算信任体系，规范云计算行业，促进市场发展，提升产业技术和服务水平。

中国香港地区 DDoS- botnet 态势分析

近期阿里云态势感知发现一起中控位于中国香港地区的DDoS恶意攻击事件，通过追踪溯源发现，该DDoS木马是XorDDoS-botnet的新变种，中控域名为：jun6.f3322.net，中控服务器IP是位于中国香港的118.184.43.7。

阿里云安全算法大赛震撼启动 这次玩的是“实战”

2018年7月底第三届阿里云安全算法大赛已正式启动，由阿里云安全主办，落地阿里云天池平台，以“恶意文件云检测” 作为此次大赛的主题，打造一场更贴近真实场景的“实战” 演练。即日起至8月27日，诚邀中外顶尖算法工程师、高效学者，学生等算法精英参与。

威胁快报| 首个Spark REST API未授权漏洞利用分析

2018年7月7日，阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行攻击的真实样本。7月9号起，阿里云平台已能默认防御此漏洞的大规模利用。 这是首次在真实攻击中发现使用“暗网”来传播恶意后门的样本，预计未来这一趋势会逐步扩大。

白帽大会资料下载 | 让技术自生长

大会介绍 阿里云先知每年邀请来自世界各地的知名研究人员分享他们的最新发现与安全经验，向大家分享和展示全新的技术世界。 对于大会我们有着自己的态度，我们希望维持黑客技术大会的传统，对议程内容要求严谨，不带商业色彩同时具备高水准。

阿里云先知：为中国公益机构投入200万安全基金，为全球企业避免15亿经济损失

6月16日，2018阿里云先知 · 白帽大会在京召开。近千名安全研究者和白帽子齐聚，分享其近一年来的成长与技术突破。 现场，阿里云先知负责人王昱（猪猪侠）宣布：先知将成立“先知红队”，在业界和平台白帽子中选拔出的精英白帽子，与阿里巴巴集团安全专家组成的安全团队，并肩作战，共同为全社会输出安全攻防能力。

GDPR全向解读（二） | 阿里云：以GDPR为起点，帮助企业跑赢隐私保护这场马拉松

欧盟通用数据保护条例要求（GDPR）在5月25日正式生效。生效日之前，阿里云已全面按照GDPR要求，推进数据保护工作 —— 从平台、系统、产品、服务、合规、流程、政策等方面，准备就绪。 6月7日的上海云栖 · GDPR专场上，阿里云安全事业部总经理、国际合规高级专家，以及阿里巴巴国际法务负责人，将阿里云GDPR准备工作中的每一个经验与实践，通过演讲和问答的形式，分享了出来。

GDPR全向解读（一） | 欧盟监管，隐私评估方，咨询机构，律所：他们怎么看GDPR

6月7日，云栖大会 · 上海峰会GDPR专场，来自SCOPE、TrustArc、德勤、科文顿柏灵律师事务所和阿里云的相关负责人、专家和顾问，从监管、隐私评估方、管理咨询、律师以及云服务提供商的视角，对企业关注的GDPR要点做了一次“全向解读”。

2018先知白帽大会 | 议题解读

今年的先知白帽大会，与会者将能够亲身感受到非常多有趣的技术议题，如HITCON在国际赛事中屡夺佳绩的CTF团队，其队长Orange将亲临现场，分享穿针引线般的漏洞利用艺术。 当然，还有代码审计圈的新锐phithon、jkgh006、廖新喜，在国际会议锤炼过的redrain、白小龙、蒸米、kevin2600，战斗在阿里一线的安全工程师菜丝、cdxy、猪猪侠等知名白帽也会现身现场，与大家一起畅聊技术思路和攻防实践经验。

从颁布到落地，《网络安全法》一周年回顾

2018年6月1日，《中华人民共和国网络安全法》（以下简称《网络安全法》）正式实施一周年。作为我国第一部有关网络安全的基础性、‘大纲性’的法律，这一年间，其相关配套法律法规和规范性文件不断完善，各地监管机构执法行为走向常态。

划重点！GDPR，阿里云的六问六答

5月25日欧盟通用数据保护条例要求GDPR正式生效。对每一家企业来说GDPR是一次非常严格的考核促使企业从管理、技术、运营等多个方面对隐私保护水位线做一次全面复盘加以改善。 GDPR生效之前阿里云已全面按照该要求持续进行数据保护与相关服务改进相关工作已经准备就绪。

【文末有福利！ 】刷脸开锁：背后的技术绝招

安全君在去年向大家介绍了智能语义安全检测的武林（链接：https://m.aliyun.com/yunqi/articles/66859）。今年，有另一大绝招在江湖上兴起：实人认证。 1 且说苦练实人认证绝招的高手中，有一支主流派系，阿里云云盾 · 实人认证，一直靠算法和技术内功行走江湖。

从保障淘宝到全球市场“第一阵营”，阿里云的DDoS防护之路走了多远？

2年前，不少技术圈的朋友，读过论坛里的一篇解读文章：DDoS，阿里为什么要走自己的一条路（https://bbs.aliyun.com/read/271764.html?pos=13），文章讲述了阿里巴巴为什么决定研发自己的DDoS清洗系统，阿里云DDoS防护业务的诞生，以及阿里云Anti-DDoS产品团队 在云上DDoS检测、防御的一些思考。

权威分析机构将阿里云定级为DDoS防护领域全球“第一阵营

近日，国际权威分析咨询机构Forrester最新发布的 《Now Tech™ : DDoS Mitigation Solutions, Q2 2018》报告中，阿里云被评级为DDoS领域 “全球第一阵营厂商”： 同样入选的还有Akamai、Radware、Arbor Networks和A10 Networks四家DDoS服务厂商。

2018先知白帽大会 | 重温白帽文化，只为技术而来

2018年6月16日，即将在北京上演一年一度的“先知”白帽盛会。尊崇“白帽文化”，我们带来的是一场真正属于“白帽子”的技术大赏。 12位安全领域的佼佼者，聚焦“攻与防”的技术践行。通过「安全技术成果」和「实战经验」分享，在场的每一个人都将收获满满。

首发预警 | 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击

4月30日，阿里云发现，俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。 Hadoop是一款由Apache基金会推出的分布式系统框架，它通过著名的 MapReduce 算法进行分布式处理，Yarn是Hadoop集群的资源管理系统。

未授权访问的tips