记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

阿里云进军国际市场 安全能力仍是重点

8月9日的阿里云栖大会·北京峰会上,除了更为国际化的阿里云新logo的发布,令小编更为感兴趣的是,阿里云在今年第四季度进军国际市场的相关战略,以及,为了这个格外看重“安全能力”的海外市场,阿里云安全最近又做了哪些准备。阿里云这个新logo [ – ] ,是从键盘的“[”、“-”和“]”这三个键演化而来的,键盘是全球开发者共同的语言。计算无国界全球互联网用户分布情况的相关统计数据显示,中国以7.21亿高居榜首,坐拥最大的的用户基数优势;美国虽然以2.87亿屈居第三,但因其在硅谷所产生的产业和人才的聚集效应,美国也一直被认为是世界IT创新的源泉。这组数据在一定程度上表明,互联网经济将不再是只以IT技术发达的美国为中心,而是以中美两个移动互联网用户大国这一整体为中心,高速发展。但是,因为中美两国大部分网站
发布时间:2016-08-11 23:45 | 阅读:97876 | 评论:0 | 标签:行业动态 云盾 安全管家 海外战略 阿里云

信用等于更强大的安全防御能力 阿里云发起安全信誉联盟计划

信用到底有何用?芝麻信用认为信用等于财富,阿里云安全品牌云盾认为,信用等于更强大的安全防御能力。2016年初,阿里云率先在业界发起安全信誉联盟计划,基于用户安全信誉数据,动态提升用户DDoS攻击防御能力以及降低黑洞时长的安全防护计划,为用户带来更好的安全防护体验。目前,登陆阿里云云盾控制台网络安全基础防护页面即可申请加入,并查看自己的安全信誉分。宇宙有黑洞,在互联网上也有。当黑客发起的流量攻击超过云上企业的安全防御阀值,服务器所有访问就会被屏蔽,即“黑洞”。显然,“黑洞”影响了用户正常的运营,对企业伤害极大。比如,阿里云默认为用户提供2-5G的DDoS防护。通常情况下,黑客攻击超过该阀值,网站就无法访问。阿里云一直致力于为用户提供稳定、可靠、安全、合规的云计算基础服务,并通过提供创新的安全产品与服务让用户轻松共
发布时间:2016-01-07 23:30 | 阅读:89138 | 评论:0 | 标签:行业动态 云安全 云盾 阿里

2015年第三季度云盾互联网应用威胁报告

概述云盾互联网应用威胁报告聚焦在互联网用户面临的Web应用层攻击、面向互联网系统的暴力破解以及恶意文件三个方面的威胁形势。阿里云是国内最大的公共云计算服务提供商。阿里云安全团队依托阿里云云盾系统为用户提供Web应用层攻击防护服务。阿里云安全团队通过对阿里云云计算服务平台、互联网用户和阿里集团系统的安全防护,以及对网络攻击持续的分析与研究,发布第三季度云盾互联网应用威胁报告。Web应用攻击在2015年第三季度,Web攻击数量整体呈上升趋势,阿里云云盾系统每周拦截数千万次的Web应用攻击。威胁形势的加剧很大程度上源于自动化攻击工具越来越多,通过互联网广泛传播。黑客对网站发起攻击变得越来越容易。 图1 Web应用攻击趋势通过对海量攻击拦截日志的分析发现,SQL注入攻击仍然占据所有Web攻击的半壁。Web应用
发布时间:2015-11-03 20:40 | 阅读:104097 | 评论:0 | 标签:牛观点 Web应用 云盾 威胁 阿里云

阿里云云盾误删用户文件,官方称正在恢复

懒洋洋的午后,总是会有突发事件发生,例如程序文件被删除。今日,有很多网友向爱尖刀小编反馈,阿里云云盾误删除用户文件,并且有很多公司的工程师收到阿里云云盾的提示: “您好,因云盾升级出发bug,导致少量文件被系统删除。我们已经第一时间启动系统回滚。被误删除的文件正在陆续恢复,您无需进行手动恢复操作,请耐心等待。对您带来的不便我们深表歉意。” 随后,小编在微博上搜索,的确陆陆续续的有网友反映这一问题。 希望阿里云尽快恢复,毕竟安全服务反而却误删除了文件,的确是挺闹心的。 云盾小知识: 云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云计算平台强大的数据分析能力,为客户提供DDoS防护,主机入侵防护,以及漏洞检测、木马检测等一整套安全服务。
发布时间:2015-09-02 02:15 | 阅读:97090 | 评论:0 | 标签:业界 云盾 误删除 阿里云

惊!高二少年拿下云盾先知计划首秀

2015年4月28日,单个漏洞最高奖励50w的先知计划(xianzhi.aliyun.com)横空出世。第一个提交有效洞的漏白帽子为来自知名安全团队网络尖刀、广东某中学在校生、目前就读高二的泳少同学! 先知计划通过收集第三方通用系统0day漏洞,提前预知将要出现的安全漏洞并提前进行预警防御,保障阿里云用户应用系统安全。云盾先知计划截止目前已经收到了多个通用应用系统的0day漏洞。 话说那是个晴朗的下午,先知计划上线临近一周,小编琢磨着该去运营小组那边了解下进展了。阿观同学看着漏洞细节的专注眼神小编记忆犹新,他还念叨着:“不错不错,这个点深入浅出,秒拿权限!”通过平台运营坑总小编了解到,目前先知计划收到的漏洞已有近百个,其中第一个有效漏洞的洞主竟是一位在校的高二少年,网络尖刀-泳少 同学!小编脑补了下十几年前高
发布时间:2015-05-06 01:10 | 阅读:87749 | 评论:0 | 标签:业界 云盾 泳少 阿里云安全

CVE-2015-1635 IIS漏洞爆发全国3成服务器或受到黑客攻击

昨天,IIS曝出重大安全漏洞。阿里云云盾第一时间更新了防护规则,并紧急通知广大企业和开发者尽快安装微软官方补丁。统计显示,全国30%的服务器受该漏洞影响。 微软昨天发布安全公告,提示HTTP.sys中存在一个重大安全漏洞,可能允许远程执行代码。根据已公开的漏洞攻击细节显示,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。 微软紧急安全公告,提示IIS漏洞威胁 该漏洞编号为CVE-2015-1635,主要影响Windows Server 2008 R2、Server 2012和Win7/Win8等主流服务器操作系统。阿里云云盾弱点分析监测统计显示,全国30%服务器受该漏洞影响。而这些受影响服务器主要分布在浙江、北京、山东、广东、上海等地,约占受服务器的94
发布时间:2015-04-18 22:25 | 阅读:75340 | 评论:0 | 标签:业界 CVE-2015-1635 IIS 云盾 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云