云安全专家_个人页

未授权访问的tips

RSAC2018 | 芯片级别的加密计算技术应用开始崭露头角

2018年4月16日，以“Now Matters”为主题的RSAC2018在美国旧金山开启。作为全球最负盛名的信息安全行业大会，今年的RSA Conference带来了550场业界专家来分享的课程，也吸引了650多家参展商，官方统计将近5万人参会。

Drupal CVE-2018-7600 漏洞利用和攻击

背景介绍 2018年3月28日，Drupal Security Team官方发布了一个重要的安全公告，宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞，攻击者可以利用该漏洞攻击Drupal系统的网站，执行恶意代码，最后完全控制被攻击的网站，该漏洞就是：CVE-2018-7600。

RSAC2018 | 阿里云发布3款全新产品 安全实验室落地西雅图

日前，2018年度的RSA Conference全球信息安全大会在美国加州旧金山市召开。作为全球三大云计算服务商之一，阿里云携3款全新安全产品亮相，并宣布今年将在西雅图设立全新的安全实验室，整合全球安全科研资源，专注前沿互联网安全技术研究。

高危预警 | Windows内核提权漏洞(CVE-2018-1038)

中国云信任报告发布： 74%中国IT决策者认为云值得信任

3月28日，云栖大会 · 深圳峰会上，阿里云和IEEE（电气电子工程师学会）中国联合发布《中国云信任报告》。报告调研了来自16个行业，近1300位中国IT、运维、安全负责人，首次反映了中国企业对云技术的接受度和信任状况（包括已上云，即将上云和未上云企业）。

重要预警 | Ubuntu 16.04 4.4 系列内核本地提权漏洞

2018年3月16日，阿里云云盾应急响应中心监测到国外安全研究人员公开Ubuntu 16.04版本存在高危本地提权漏洞，恶意攻击者可以利用此漏洞来进行本地提权操作。 经分析，阿里云云平台自身不受此漏洞影响。

技术的温度 | 从一家初创公司起死回生的5天说起

— 1. 我是一家创业公司的创始人。和所有满怀梦想的创业者一样，2016年初，经过前前后后7个月的流程和业务摸索，与另外两个合伙人把公司开了起来，并将业务搭建在云上以节省成本。 公司一直经营的是网络推广服务方面，给创业者和小企业提供在线服务，在2017年11月份的时候，公司开始保本，没有像前面一年那样省吃俭用，相对来说，取得了营收上的第一个春天。

阿里云MVP傅奎 | 聊聊区块链和加密货币相关的安全问题

无论是企业还是个人都应抽空关注一下区块链和加密货币相关的安全问题，毕竟控制风险是首要任务。否则，忙着挖矿，炒币，抄底，一不小心后院着火，那可是要被人“抄家”的。你辛辛苦苦赚来的都将被人收割，甚至倾家荡产，万劫不复。

今天，这封信是最好的礼物

新年之前，阿里云安全团队接到一封珍贵的礼物 —国家计算机网络应急技术处理协调中心发来感谢信，表彰阿里云在网络安全保障上的尽责守护和突出贡献。 这封感谢信代表着阿里云安全团队一年来护航工作的“满分答卷”。

今天和朋友们做了五道新春大餐！

农历新年将至 安全君携几位好伙伴们， 给大家献上几道“新春大餐”。 愿您在新的一年里， 安心、顺心、省心！ 第一道： 阿里云与PCCW Global  共同为全球用户提供DDoS防御服务 让更多企业的业务， 穿上稳定、有效的防护铠甲。

观点 | 阿里云 MVP 唐俊飞：安全性可以认为是一种能力

15年网络和信息安全领域从业经验，具有较强的网络安全管理、建设和维护、管理咨询和技术评估实战项目经验，曾就职于联通、绿盟，以及自主创业。现主要担任CISSP（国际注册信息系统安全专家认证）、CISP（国家注册信息安全人员认证）、信息安全管理、渗透测试、等级保护、网络安全防护体系等课程讲师。

独家技术分析 | 新型勒索病毒Mindlost

1月15日安全研究组织MalwareHunter发现了Mindlost勒索软件的第一批样本。 阿里云安全团队第一时间对该勒索软件进行了技术分析。通过此分析报告希望给业界研究者提供参考依据并为可能受到影响的企业与机构提供安全建议。

重要预警 | MindLost勒索软件安全建议，安骑士可检测防御

直播问答的风口与风险：网络攻击来了，有复活币吗？

2018年伊始互联网圈就刮起了一阵“大佬狂撒币网友喜答题”的热潮。以映客芝士超人等为代表的直播问答平台通过答题分奖金的互动模式迅速引爆网络热点。随后多个直播和视频平台也上线了直播问答游戏。一时之间这种参与门槛低、奖金池高、流量裂变传播的互动模式成为了全新的获客、促活、盈利的重要手段显然要比烧钱推广来得更有效。

汇通天下G7：让安全与业务“两条腿走路”，从处理年久失修的服务器开始

汇通天下（G7）是一家大规模的智慧物联网公司，客户数量超过4万家，连接车辆总数超过60万辆，客户类型覆盖快递、快运、城市配送、专业运输、合同物流等物流全领域。G7车队管理服务已成为中国物流运输领域上下游协作的重要工具和基础数据协议。

华数TV | 迁云背后的安全思考

在云计算快速发展的这几年中，华数集团一直在努力推进广电视频云的建设。经过公司各方的通力配合，华数TV网(www.wasu.cn)在2015年成功将源站整体迁移到阿里云，为华数打造首个云上互联网视频平台的梦想，迈出坚实且重要的一步。

节日活动季安全指南 | 八招应对短信验证码攻击

如今，大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底，企业的促销、抽奖、互动活动会迎来一个高峰期，用到短信验证码的场景非常频繁。 但近期，阿里云·云盾WAF团队监测到，不少用户业务的短信验证码功能被攻击，短信接口被恶意利用，导致业务无法正常访问。

365天，你的安全，是我们最重要的事。

阿里云云盾 · 云防火墙技术解读：零配置业务自动分组，安全管理有序、可见

12月19日，云栖大会 · 北京峰会上，阿里云高级产品专家吕颖轩介绍了国内首款基于可视化的微隔离产品：云防火墙的成长故事与技术原理。 简单来说，云防火墙解决了云上东西向隔离的业界难点，让企业将无序的云端资产，推向有序；从不可见，变成可见，进而降低运维成本。

漏洞真实影响分析，终结网络安全的“狼来了”困境

关注网络安全的企业大都很熟悉这样的场景：几乎每天都会通过安全媒体和网络安全厂商接收到非常多的漏洞信息，并且会被建议尽快修复。尽管越来越多的企业对网络安全的投入逐年增加，但第一时间修复所有漏洞，仍然是一件非常有挑战的事。

阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商 数据安全获“最严谨”标准认可

12月14日，德国联邦信息安全局宣布阿里云完成德国C5云安全(Cloud Computing Compliance Controls Catalog)标准评审。 这样，阿里云成为全球首家，也是唯一一家审计报告覆盖所有C5标准基础要求和附加要求的云服务提供商。

阿里云云盾 · 云防火墙获WitAwards2017年度创新产品大奖，领奖词太燃！

IDC：阿里云安全能力和IaaS市场份额双项领先

近日，全球知咨询机构IDC发布《IDC MarketScape：中国云服务提供商，2017厂商安全评估》（以下简称IDC云安全评估报告）。阿里云以其在安全上的综合实力和战略前瞻性，位居领导者区间，在安全能力和安全投入上绝对领先。