记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

四月的云栖大会 阿里云发布了哪些重要的安全产品?

阿里云栖大会于昨日在深圳召开。安全牛受邀参加,并带来了现场报道。阿里云盾负责人 吴翰清此次安全专场的主题为:DT无界,安全有道。在阿里云安全的发展规划和战略布局上,阿里云盾负责人吴翰清有其清晰明确的“道”。首先,阿里云欢迎所有做SaaS安全的企业,将能力集成到阿里云中。同时,会将阿里云的整个客户市场变成“流量”的市场,通过“竞价”模式,实现对流量的二次分发。除此以外,阿里云也在积极地加快其国际化的步伐,通过集成国内外知名top厂商,如Palo Alto等,开放他们的能力服务阿里云的客户。对于客户来讲,对于上云后其数据安全性的担忧,是他们上云的第一道门槛。而这也是云盾的使命:云上比云外更安全。这就类似于银行的保险柜。我们通过不断提升阿里云的安全能力,让他们相信,把钱放到保险柜要比埋起来安全得多。云盾产品家族产品层
发布时间:2016-04-22 16:45 | 阅读:117918 | 评论:1 | 标签:行业动态 DDoS防护 先知计划 绿盟黑洞 阿里云盾

Joomla 对象注入漏洞分析报告

近日,Joomla再曝高危0day漏洞,可进行远程命令执行,阿里云云盾昨日已上线相应的拦截规则抵御该漏洞。同时,对云托管客户已经做了电话通知和自动漏洞修复。统计数据显示,截至16日凌晨,已有数百个恶意IP尝试使用该漏洞对阿里云网站发起攻击,云盾已成功拦截上万次攻击请求,其中攻击请求数排名第一的黑客在一小时内尝试入侵超过1000个 Joomla 网站。根据此次漏洞情况,Joomla 官方已紧急放出了3.4.6版本。joomla用户除了尽快升级至最新版本,也可采用阿里云安全团队给出的更为完善的修复方案,对网站进行加固,详情可参考:0x03漏洞修复。0x00 漏洞介绍昨日,Joomla 安全团队紧急发布了 Joomla 3.4.6 版本,修复了一个高危 0day 漏洞。该漏洞影响了 1.5 到 3.4.5 的所有版本
发布时间:2015-12-17 01:30 | 阅读:115142 | 评论:0 | 标签:威胁情报 Joomla 漏洞 阿里云盾 注入

攻防实例 | 态势感知如何扼杀DDoS

0x00 前言近日,阿里云盾的态势感知系统成功捕获到一起利用PostgreSQL弱口令批量植入木马的事件。本文将分享我们对此次事件的追踪过程,从攻击方式,用到的工具,到攻击的范围,还原整个攻击事件。0x01 发现2015年11月27日星期五,云盾态势感知系统产出了一条异常的告警,团队成员立即对告警进行响应。通过告警信息定位到了传播源: 我们发现该传播源为一个HFS文件服务器:在HFS服务器中,发现了黑客用来批量扫描漏洞和自动攻击的程序:ps.exe和pexec.exe。下载到本地进行分析之后,判定此工具为针对PostgreSQL数据库的自动化攻击程序。程序使用了C#编写,ps.exe负责扫描PostgreSQL服务弱口令,将扫描结果通过web接口记录到文件: 黑客将扫描到弱口令的IP列表导入到pexec.exe
发布时间:2015-11-30 17:20 | 阅读:95819 | 评论:0 | 标签:技术产品 牛工具 DDoS 态势感知 阿里云盾 ddos

一个完整和全面的云服务器安全方案是什么样子的?

安全的改变随着云计算技术的普及,越来越多的企业将其系统向云端迁移,云计算便捷、可靠和廉价的特性被广大用户接受。从另一方面来说,尽管距离商业化公有云业务的推出已经超过10年,根据CSA(Cloud Security Alliance,云安全联盟)在今年年初发布的《Cloud Adoption, Practices and Priorities Survey Report》调研报告,73%的受访对象表示安全仍旧是企业上云的首要顾虑。对于很多企业用户来来说,由于云服务器替代传统服务器承载了与企业生存发展息息相关的互联网业务,使得用户对云安全的疑问很大程度上聚焦在云服务器的安全上。云服务器安全吗?这个问题不仅仅限定在看不到摸不着的虚拟化层面,让用户感触更为深刻的是——突然发现,之前很多常见和常用的安全防护系统,特别是“
发布时间:2015-08-24 16:10 | 阅读:99028 | 评论:0 | 标签:牛观点 云服务器 安全风险 阿里云盾

秒极黑洞 解决大规模DDoS攻击导致的“躺枪”

躺枪对于一个数据中心来说,大流量DDoS攻击常常带来的一个额外的不良结果是“连带效应” (collateral effect),即黑客对A用户的攻击会影响到B甚至更多用户的业务,很多网站业务受到影响而无法提供正常业务;尽管黑客实际上攻击的对象并非是这些网站。对于这种不幸遭到“连带”的情况,有一种更为通俗的称谓——“躺枪”。“躺枪”在云数据中心环境下同样可能发生,其发生的根本原因是资源的共享,即众多网站共享数据中心的出口带宽。如果攻击者的攻击流量很大,导致数据中心出口发生拥塞情况,那么数据中心的很多网站业务都会受到影响。如何规避“躺枪“情况的发生呢?扩充出口带宽固然是一种手段,但是扩带宽不能完全规避”躺枪“情况的发生。黑客的大流量攻击往往体现为突发,即在很短时间内达到一个相对峰值,给防护一方扩充带宽的时间其实很少
发布时间:2015-07-23 12:40 | 阅读:95792 | 评论:0 | 标签:牛观点 DDoS攻击 阿里云盾 ddos

黑客公司“军火库”被劫 阿里云已着手防范

意大利黑客公司Hacking Team被黑客攻击引发了系列问题。由于泄露的400G内部数据包含了多个0Day漏洞,可被黑客们利用于攻击。对此,阿里云表示安全团队已经着手研究上述漏洞,并在借由云盾安骑士进行防御查杀恶意文件,目前阿里云平台及客户不受影响。黑客公司通常储备了大量的未公开的漏洞,这也被称之为0Day漏洞。而随着该公司被攻击,这一堪称“军火库”的漏洞散落民间。 从目前公布的信息来看,暴露的Hacking Team文件中包含了至少2个0day,一个是flash bytearray uaf漏洞,另一个是windows内核字体提权漏洞,是否还有其他的0day尚不得知。以flash 0day为例,可以对IE、Chrome、Office系列进行触发利用,由于Flash漏洞的利用天然优势性,导致可以直接B
发布时间:2015-07-09 00:40 | 阅读:100212 | 评论:0 | 标签:动态 安全警报 0day漏洞 Hacking Team 阿里云盾

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云