云安全专家_个人页

阿里云WAF爬虫风险管理升级，定义高效业务安全

提升防护效果，提升使用体验。

数据脱敏不再难，阿里云数据安全中心帮您轻松搞定！

阿里云正式发布数据安全中心

Incaseformat 蠕虫病毒，云上环境实现天然免疫

云端无U盘，云上更安全

对 SolarWinds 事件更深的思考：如何防御供应链攻击

消灭企业安全体系中“隐秘的角落”

Sysrv-hello 新型挖矿现身，阿里云 0 号恶意样本一手分析报告独家发布

阿里云安全中心默认检出，精准防御。

复盘 | 最大规模资源耗尽型DDoS，阿里云是如何抵御的？

定义每个域名的“白”，从而更好剔除“黑”。

ECS账号安全防护最佳实践

三种简单有效的解决方案，帮助您解决弱口令和操作系统账号暴力破解的风险。

阿里云宣布支持SGX2.0技术，发布业界首个基于SGX2.0和TPM的可信虚拟化实例

SGX2.0和TPM的可信虚拟化实例，开始邀测啦……

阿里云发布基于SASE架构的云安全访问服务

公测开放，邀您体验

2020云栖大会安全专场，提速云原生 创新安全力

云栖安全专场，完整回放

阿里云肖力：原生安全打造云上绿洲

提速云原生 创新安全力

对话猿辅导：阿里云远程办公零信任落地创新安全

大型实战场景验证，灵活应对复杂环境。

鉴权配置不当，蠕虫在自建K8s集群自由出入

9月8日，云安全中心接到一位客户的紧急求助，称其部署在公有云的K8s集群遭到入侵，在数分钟之内K8s节点全部沦陷，并被植入挖矿程序。阿里云云安全中心对该恶意进程进行了紧急处置和隔离，并结合K8s审计日志以及云安全中心主机侧日志还原入侵链路，深入分析了此次事件的原因。

宜家：打造新零售时代的智能客户身份管理系统

宜家选择了阿里云应用身份服务（IDaaS）来为其提供一个包括统一认证、统一账户管理的CIAM解决方案，为所有前端提供统一的安全、可扩展和可靠的身份认证服务，包括灵活的认证配置、单点登录、多因素认证、社交平台登录、找回密码等，确保了跨终端、跨平台的用户体验的统一，并支持所有对客服务的快速集成。

1药网携手阿里云 为用户提供安全便捷的在线“医+药”服务

“通过与阿里云安全团队的合作，我们不仅保障了系统业务数据的的安全，更是建立了完善的云上安全体系，能够有效的评估安全现状，并且构建了坚固的安全防线，在安全检测和响应上也形成了闭环，整体安全水位有了质的飞跃，为业务数字化转型保驾护航。” ——1药网

阿里云上新了！详解国内首个云上IDaaS CIAM解决方案

阿里云最近推出的国内首个云上IDaaS CIAM 顾客身份权限管理方案，基于云的灵活与弹性优势，以及阿里云深厚的基础设施积累，帮助零售、金融、文旅、教育、医疗等面向大众的行业实现统一的顾客身份管理，让顾客体验到跨终端统一、无摩擦的注册、登录体验，为核心业务增长护航。

Linux基础软件威胁疑云：从已知到“未知”

本文将从一个典型案例——sshd后门切入，介绍Linux基础软件污染的主要形式，特有威胁，以及查杀关键。

预警|Apache Dubbo漏洞补丁绕过，阿里云上可默认拦截，请尽快修复

针对这一情况，阿里云默认防御已启动紧急响应，为阿里云上受影响客户免费提供一个月的虚拟补丁帮助缓解该漏洞的影响，建议利用这个期间尽快完成漏洞修复，避免该漏洞被利用造成数据、资产的损失。

国内首个云上容器ATT&CK攻防矩阵发布，阿里云助力企业容器化安全落地

本文对云上容器ATT&CK攻防矩阵做了详细阐述，希望能帮助开发和运维人员了解容器的安全风险和落地安全实践。

万亿级新基建战场，阿里云的安全“防线”

打造新基建智能安全底座

阿里云安全发起“宙斯计划“，邀你来战！

欢迎精通webshell和恶意脚本构造的小伙伴们扫码来参加！

阿里云发布云原生容器安全解决方案，为客户提供无缝安全体验

云原生安全，即开即用

阿里云发布云原生容器安全解决方案，为客户提供无缝安全体验

云原生，即开即用

2019年竟然50亿条数据泄露，那6月9日这个事应该重点关注

面对复杂的身份管理问题，以及不断动态变化的安全威胁，企业要如何应对？6月9日阿里云峰会安全专场为你解答

2019年竟然50亿条数据泄露，那6月9日这个事应该重点关注

5月安全新品播课（3）|数字办公场景下，如何全面识别企业面临的内网

全面识别内网风险，数字办公安全无忧——UEM终端访问控制系统全新发布

5月安全新品播课（3）|数字办公场景下，如何全面识别企业面临的内网

5月安全新品播课（2）|企业主机安全面临的三大风险如何解？

云安全中心助力企业轻松搞定防勒索、防篡改和容器安全

5月安全新品播课（2）|企业主机安全面临的三大风险如何解？

5月安全新品播课（1）|混合云下割裂的Web安全管理挑战如何破？

5月安全新品播课（1）|混合云下割裂的Web安全管理挑战如何破？

阿里云WAF推出混合云安全解决方案，实现多云环境下的统一管理

重磅发布：阿里云云安全中心一键防勒索功能上线！

5月6日，阿里云云安全中心重磅发布一键防勒索功能，致力于帮助客户实现对勒索病毒的一键式纵深防御。

重磅发布：阿里云云安全中心一键防勒索功能上线！

5月6日，阿里云云安全中心重磅发布一键防勒索功能，致力于帮助客户实现对勒索病毒的一键式纵深防御。 勒索病毒对企业来说是危害极大的安全风险之一，一旦核心数据或文件被加密，除了缴纳赎金，基本上无法解密。两年前爆发的Wanncry勒索病毒对无数的企业造成了难以估量的损失。

阿里云云安全中心入选Gartner CWPP全球市场指南 为客户提供一体化安全解决方案

这次入选的阿里云云安全中心就是这样一款集主机安全、容器安全和安全运营管理中心为一体的解决方案。通过一个平台实现集中式安全管理，不仅可以做好主机层面的反病毒、防勒索、防黑客等基本安全防护，而且可以实现从安全加固、威胁检测、到调查响应、主动防御为一体的自动化安全运营闭环，让企业里的安全运营人员从海量告警中解放出来，同时帮助云上缺乏专业安全运营人员的客户自动修复安全问题，实现全方位默认安全防护。

阿里云云安全中心入选Gartner CWPP全球市场指南 为客户提供一体化安全解决方案

这次入选的阿里云云安全中心就是这样一款集主机安全、容器安全和安全运营管理中心为一体的解决方案。通过一个平台实现集中式安全管理，不仅可以做好主机层面的反病毒、防勒索、防黑客等基本安全防护，而且可以实现从安全加固、威胁检测、到调查响应、主动防御为一体的自动化安全运营闭环，让企业里的安全运营人员从海量告警中解放出来，同时帮助云上缺乏专业安全运营人员的客户自动修复安全问题，实现全方位默认安全防护。

阿里云，2020安全不断向“前”

我们始终相信安全需要不断向“前” ，通过前瞻性的战略布局，前沿的安全技术，阿里云安全不断为企业提供更高安全等级的安全产品和服务，引领业内市场风向！

阿里云安全运营中心：DDoS攻击趁虚而入，通过代理攻击已成常态

阿里云安全运营中心对疫情期间的应用层DDoS攻击事件做了深入分析，希望给企业提升防御水位提供参考。

阿里云安全运营中心：DDoS攻击趁虚而入，通过代理攻击已成常态

阿里云安全运营中心对疫情期间的应用层DDoS攻击事件做了深入分析，希望给企业提升防御水位提供参考。

云原生安全助力在线教育三分钟搞定安全防护

阿里云在线教育安全解决方案已拥有超百家客户，在抗击疫情期间更是保障了过亿名老师和学生可以安全、顺利的完成线上学习，让“停课不停学”真正落到实处。

云原生安全助力在线教育三分钟搞定安全防护

传统的安全解决方案主要通过外挂设备来解决各类安全问题，但是在新型的云环境下，外挂设备存在许多兼容性风险。通过简单的将外挂设备软件化后安装在云上虚拟机的方式，已经越来越被证明需要更高效、更稳定、更安全的解决方案来替代。企业需要的是一套“长”在云上的原生安全解决方案。

金融机构上云势在必行，肖力给出未来新安全体系六大定律

未来企业安全体系一定会往更统一、更集约化的趋势发展。我们希望将云端全局威胁情报等高等级安全能力赋能给云上每一个客户，让客户不仅在公共云，而且在专有云和本地也能享受到云端的高等级安全能力，实现普惠安全。

金融机构上云势在必行，肖力给出未来新安全体系六大定律

未来所有金融机构都可以基于云安全能力构建高等级安全体系

阿里云推6大安全解决方案 护航金融机构推进服务线上化

阿里云推出敏感数据保护、远程办公安全等6大专属安全解决方案，从基础安全和业务安全两个角度助力金融客户构建高等级安全能力。

阿里云推6大安全解决方案 护航金融机构推进服务线上化

预警| 通达OA系统0day漏洞，阿里云WAF支持免费应急服务

阿里云DDoS攻击防护平台和云解析DNS被工信部重点推荐支撑疫情防控和复工复产

远程办公安全威胁升级，疫情下企业如何自保？

以IDaaS（统一身份认证服务）为核心，阿里云云盾提供的零信任安全解决方案基本完整，类似谷歌的BeyondCorp简化版本。通过Agent终端管控，SPG（Service Provide Gateway）应用接入，和IDaaS身份认证齐头并进，可以提供灵活的组合方案从而满足企业的要求。

从RSA2020看合规风向：基于身份的自动化隐私合规管理成趋势

传统的数据安全领域主要侧重于保障数据的CIA三性（机密性、可用性和完整性），但数据隐私强调的是保障数据主体（用户）对于其个人数据的控制能力，从而保障其合法权益不被侵害。传统的数据安全合规是面向数据种类的管理，而数据隐私合规是对每一位个人用户的个人数据进行管理。

从RSA2020看合规风向：基于身份的自动化隐私合规管理成趋势

传统的数据安全领域主要侧重于保障数据的CIA三性（机密性、可用性和完整性），但数据隐私强调的是保障数据主体（用户）对于其个人数据的控制能力，从而保障其合法权益不被侵害。传统的数据安全合规是面向数据种类的管理，而数据隐私合规是对每一位个人用户的个人数据进行管理。

远程办公安全威胁升级，疫情下企业如何自保？

以IDaaS（统一身份认证服务）为核心，阿里云云盾提供的零信任安全解决方案基本完整，类似谷歌的BeyondCorp简化版本。通过Agent终端管控，SPG（Service Provide Gateway）应用接入，和IDaaS身份认证齐头并进，可以提供灵活的组合方案从而满足企业的要求。