安全didi
TA的个人档案
个人介绍
暂无个人介绍
擅长的技术
- 高分内容
- 最新动态
- 文章
- 问答
-
发表了文章 2019-01-03
2019 国家网信办启动网络生态治理专项行动 剑指12类违法违规互联网信息
2019年01月03日 14:00:00 来源: 中国网信网 近日,针对网络生态问题频发、各类有害信息屡禁不止等突出问题,为积极回应民众关切,国家网信办启动网络生态治理专项行动。 据悉,此次专项行动于2019年1月正式启动,将持续开展6个月,分为启动部署、全面整治、督导检查、总结评估四个阶段,对各类网站、移动客户端、论坛贴吧、即时通信工具、直播平台等重点环节中的淫秽色情、低俗庸俗、暴力血腥、恐怖惊悚、赌博诈骗、网络谣言、封建迷信、谩骂恶搞、威胁恐吓、标题党、仇恨煽动、传播不良生活方式和不良流行文化等12类负面有害信息进行整治,集中解决网络生态重点环节突出问题,充分运用现有行政执法手段,严厉查处关闭一批违法违规网站和账号,有效遏制有害信息反弹、反复势头,促进网络生态空间更加清朗。 国家网信办有关负责人强调,此次专项行动要严格按照“谁主管谁负责,谁主办谁负责”原则,狠抓责任落实,各地网信部门要切实履行属地管理责任,各网站平台要坚决落实企业主体责任,全力推动网络生态专项治理工作取得实效。对纵容违法违规行为、社会影响恶劣的相关责任人,绝不姑息纵容,将依法依规予以严肃处理。 阿里云云盾内容安全提供全面内容安全管控解决方案: 图片鉴黄识别服务:https://ai.aliyun.com/lvwang/imgadult?spm=5176.12188849.artificialIntelligence.33.69a73cd0OHc4aZ 图片涉政暴恐识别服务:https://ai.aliyun.com/lvwang/imgterrorism?spm=5176.12188934.artificialIntelligence.34.6b0272b4wntD3D 图片垃圾广告识别服务:https://ai.aliyun.com/lvwang/imgad?spm=5176.12188220.artificialIntelligence.36.96513b0dhDSx8q 图片不良场景识别服务:https://ai.aliyun.com/lvwang/imglive?spm=5176.12188956.artificialIntelligence.37.1f2c1a9ePdWtzl 文本违法及反垃圾识别服务:https://ai.aliyun.com/lvwang/text?spm=5176.12189013.artificialIntelligence.40.6beb61044V50xP 语音违法及反垃圾识别服务:https://ai.aliyun.com/lvwang/audio?spm=5176.11963023.artificialIntelligence.41.463e33189PUEK4 详情也可联系云盾内容安全产品专家进行沟通咨询:
-
发表了文章 2017-10-10
OSS鉴黄使用说明及流程
OSS图片鉴黄服务简介 内容安全通过人工智能技术鉴别色情图片,准确率高达99.6%以上,帮助您减少审核人力, 有效降低涉黄风险。 图片鉴黄服务快速开通及使用说明 图片鉴黄服务开通 定位到云盾管理控制台 > 内容安全,单击OSS图片鉴黄。 若您未开通OSS,请前往OSS控制台开通,开通OSS服务。 如果您已经是OSS用户,单击授权进行内容安全RAM授权。 单击同意授权,完成访问授权。 在OSS图片鉴黄页面,单击设置进行OSS Bucket的选择。 如果你需要对存量进行检测,点击右上角存量扫描。设置需要存量检测的bucket和时间周期即可。
-
发表了文章 2017-08-18
云盾内容安全8月1日全面升级上线,基于深度学习提供鉴黄、涉政、直播不良场景等10种以上检测服务
详细活动链接:https://promotion.aliyun.com/ntms/act/yunduncontent.html?spm=5176.8142029.759393.7.23896df一、产品功能与服务:1、图片智能鉴黄服务:通过深度学习算法和实时更新的亿级图像样本库,可对图片进行识别以及色情程度量化。智能学习用户审核标准,快速降低人工审核成本。2、暴恐敏感图像识别智能识别含有宣扬恐怖主义、极端主 义、血腥、政治游行等画面的暴恐及 反动内容。暴恐识别模型会对涉嫌暴 恐信息进行更严格标准的识别。3、指定人脸识别提供包括政治人物、敏感人物、以及 名人明星等人物的面部识别,以避免 业务的违规和侵权风险。4、直播场景识别实时监控直播过程中的主播行为,智 能识别吸烟、驾车、赌博、侵权转播 等场景,降低直播平台管理成本。5、OCR图文识别服务基于深度学习精准定位图片中文字位 置,准确识别斜排字,艺术字等字体。6、图片广告识别服务识别广告图片中的字符内容,辅助人 工过滤各类诈骗、微商等小广告图片, 净化互联网UGC类产品。7、图片二维码识别有效识别带有二维码的图片,减少垃 圾信息推送传播。8、视频鉴黄实时监控识别视频过程中的色情行为。 有效降低90%以上人工审核成本。二、产品优势:1、每日数亿级调用量支撑阿里系淘宝、UC、支付宝等核心业务,经历双11实战检验,每日调用量达数亿级,效果优质,服务稳定。2、全套技术方案拥有图片识别、视频识别、人脸识别、 鉴黄、直播不良场景、涉恐涉爆、文 本反垃圾、OCR图文智能识别等一整 套技术方案。3、智能化识别训练模型立足于阿里大平台,基于阿里海量人 脸、图片训练集,拥有的丰富场景和 分析经验。针对风险结果,模型可以 进行自我学习,快速迭代模型,持续 效果提升,无需人工介入打标。4、灵活的服务方式基于云计算平台,直接赋能于OSS, CDN,视频云等云产品,识别功能 既可无缝对接,又可以通过API方式 与用户审核系统集成,灵活,便捷!详细活动链接:https://promotion.aliyun.com/ntms/act/yunduncontent.html?spm=5176.8142029.759393.7.23896dfapUJ3c1
-
发表了文章 2017-03-29
如何在阿里云从零搭建一个防入侵体系
在阿里云从零搭建一个防入侵体系 安全已经成为云计算技术体系中重要组成部分,如果上云后不考虑安全防护措施被入侵的可能性几乎是100%。阿里云提倡安全责任共担模型,阿里云负责云平台基础安全防护,用户负责虚拟化层以上的组件安全。本课程就是教会大家如何利用阿里云提供的各种安全产品在虚拟化层之上搭建一套基础的防入侵体系,包括网络安全、主机安全、应用安全和安全监控四个基础安全产品。 准备工作 安全组 安全组:安全组是阿里云提供的分布式虚拟化防火墙,具备状态检测包过滤功能。安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。使用安全组可设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分网络安全域。 场景设计:新建安全组,通过不同策略验证SSH登录情况 实验步骤 1、新建安全组X,组内规则初始为空 2、创建VM A,指定所属安全组X,使用事先准备好的VM镜像 3、缺省状态下,验证从公网ssh连接VM失败 4、添加公网安全组规则允许公网ssh访问 5、验证公网ssh到VM成功 产品细节说明 1、业务限制 2、规则介绍 安骑士(专业版,半年) 安骑士:运行在服务器上的轻量级插件,通过与云端的大数据威胁情报库联动,提供服务器整体的高危风险检查、实时入侵告警、一键漏洞修复等功能; 基本架构 实验步骤 1、进入安骑士控制台并完成专业版的购买 点击进入 安骑士控制台,点击左侧导航栏中的“服务器列表”,为了方便演示,我们已经帮用户购买了1台ECS,并且在ECS上都部署了安骑士的agent,此时可以看到当前的安骑士处于“在线状态”。点击右上角“购买付费版”,选择专业版1个授权数,下单并完成付款(当前已经给账号发放了相应的代金券,不需要真实付款) 购买前: 购买后: 2、使用基线检查进行 “账户安全”检测 通过列表中的服务器IP前面的复选框,选住需要检测的服务器,并点击批量操作栏的“手动检测”,选择“系统账户安全检测”,并点击确定开始检测 开始后,看到显示“检测中,预计X分钟结束”,此时我们操作栏的“查看详情”,进入详情页面 稍等一会,检测结束,检测结果出来了,发现了4个异常,分别如下 密码强度位数不够、密码过期提醒时间未设置、密码强制过期时间太长、存在一个可疑的黑客账号 3、重复步骤2,分别完成“可疑进程检测”、“高危漏洞检测”、“可疑自启动项”检测 4、设置“周期检测”策略,自动化完成安全监控 进入安骑士控制台 - 设置 - 页面,选择,基线检查周期配置,点击“添加” 可自定义策略名称、时间、项目、对应的服务器,开启周期检测 保存设置,系统将会在指定的时间调度指定的检测项,有异常结果将会进行通知和告警 5、实验完毕。 您可以结合自身业务特征,尝试更多的检测项目,同时可以尝试我们其他的功能,木马查杀、登录安全、补丁管理等,欢迎随时与我们交流。 态势感知(企业版,一年) 态势感知:大数据安全分析平台,通过收集企业20种原始日志和网络空间威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击; 基本架构 实验步骤 1、进入态势感知控制台并完成企业版的购买 点击进入 态势感知控制台,点击“升级”按钮进行升级,为了方便演示,我们已经帮用户态势感知企业版进行演示。 进入态势感知控制台,进行接下来的安全试验 2、使用“设置”功能,对云上的全部资产(ECS+RDS)进行告警配置,如邮件收件人配置,手机短信告警配置 进入导航,前往“设置”导航菜单,进行具体的告警配置,并可配置《每日安全日报》的邮件收件人 提供了紧急事件,攻击事件,漏洞事件,情报事件共4个大类型的告警,每个大类型又包含各种小类安全事件的告警配置 点击选择不同的告警事件,进行邮件和短信告警 4、进入“攻击”导航内,对攻击事件进行告警处理,以及查看攻击类型 进入态势感知控制台 - 威胁 - 攻击页面 态势感知提供了应用攻击,主机暴力破解攻击等功能,这里我们可以着重看下应用攻击 可查看攻击的类型,攻击方式,攻击应用等功能 5、实验完毕。 WAF(企业版,一个月) WAF:WAF采用反向代理的接入架构,通过修改防护域名的DNS解析到WAF而将流量牵引到WAF,通过各种防护模块过滤掉恶意流量后,再把正常请求转发回源站。防护架构如下: 配置接入WAF 登录阿里云控制台,找到云盾->Web应用防火墙->域名配置,输入相关的域名及源站信息,并点击“添加域名”按钮: 支持配置泛域名,如*.aliyundemo.cn,可以匹配相关的二级域名。当同时配置泛域名和精确域名时,转发和防护策略匹配顺序以精确域名优先如果有HTTPS站点,务必勾选HTTPS,同时建议勾选HTTP,以应对HTTP跳转等问题,同时需要在稍后上传源站证书和密钥(实验中我们只勾选HTTP)源站IP可以支持最多20个,WAF会做负载均衡和健康检查,详情见“源站IP负载均衡” 如WAF前面还有CDN、高防等七层代理,务必勾选“是否已使用代理”,这样才能取到客户端真实IP,不然看到的都是上一级代理的IP添加好域名后,会弹出选择解析方式的弹窗,为了更好的演示接入原理,这里选择手动修改: 配置好域名后,WAF会自动分配给当前域名一个CNAME,可点击域名信息来查看: 接下来我们登录万网控制台,找到对应域名的“域名解析”->“解析设置”,正常情况下会有已经存在的一些解析,如下图: 接下来需要将记录类型改成CNAME,记录值改成WAF控制台提供的CNAME,如下图: 开启日志检索 在刚配置好的域名->业务状态中,找到日志检索并打开: 配置并体验精准防护规则 精准访问控制规则允许用户基于HTTP头部的各个字段自由组合各种访问控制规则: 找到防护域名,点击“防护配置”,进入“精准访问控制规则”即可配置。您可以自由尝试各种条件,匹配的内容大小写不敏感,匹配按照从上到下的优先级。详细的配置方式请参考这里:https://help.aliyun.com/document_detail/42780.html 配置好后一般3分钟内即可生效,您可以手动构造一些请求来验证防护效果,如果匹配中拦截,预期访问会被WAF拦截并弹出405拦截页面: 同时,您也可以在日志检索中看一下拦截的具体请求,以及匹配中访问控制规则的情况:
-
发表了文章 2017-03-15
企业网站及应用内容安全管控教学视频及考试
(https://yq.aliyun.com/promotion/168)
滑动查看更多
暂无更多信息
-
发表了文章
2019-01-03
2019 国家网信办启动网络生态治理专项行动 剑指12类违法违规互联网信息
-
发表了文章
2017-10-10
OSS鉴黄使用说明及流程
-
发表了文章
2017-08-18
云盾内容安全8月1日全面升级上线,基于深度学习提供鉴黄、涉政、直播不良场景等10种以上检测服务
-
发表了文章
2017-03-29
如何在阿里云从零搭建一个防入侵体系
-
发表了文章
2017-03-15
企业网站及应用内容安全管控教学视频及考试
-
发表了文章
2017-03-03
阿里云正式推出中国政务云,加速落实“十三五”国家信息化规划
-
发表了文章
2017-02-23
企业网站常见耗资源、大流量、被挂马的原因分析与对策
-
发表了文章
2017-01-06
网站被黑检测与网站被黑处理方法
-
发表了文章
2017-01-06
如何防止用户论坛恶意灌水
-
发表了文章
2017-01-05
常见JS挂马方法及如何防止网站被黑客挂马?
滑动查看更多
-
回答了问题
2018-01-04
阿里云启动API创新大赛 设视频技术为场景赛题
Re阿里云启动API创新大赛 设视频技术为场景赛题阿里云云盾内容安全提供文本,图片、视频及网站等多场景多格式内容安全解决方案,目前支持鉴黄、涉政、暴恐、OCR图文识别、人脸识别等10种以上图像识别场景。支持OSS,CDN,直接一键开启检测,详情查看aliyun.COM 产品——云盾内容安全。赞0 踩0 评论0 -
回答了问题
2018-01-04
阿里云大学 Apsara Clouder 讲师招募
Re阿里云大学 Apsara Clouder 讲师招募阿里云云盾内容安全提供文本,图片、视频及网站等多场景多格式内容安全解决方案,目前支持鉴黄、涉政、暴恐、OCR图文识别、人脸识别等10种以上图像识别场景。支持OSS,CDN,直接一键开启检测,详情查看aliyun.COM 产品——云盾内容安全。赞0 踩0 评论0 -
回答了问题
2018-01-04
阿里云有待删违法信息嘛?网站有违法信息是怎么处理?
Re阿里云有待删违法信息嘛?网站有违法信息是怎么处理?阿里云提供内容安全检测方案,支持图片,文本,视频,以及网站的内容违法信息检测,详情请查看云盾内容安全,阿里云——产品——云盾内容安全赞0 踩0 评论0
滑动查看更多