原创 國內首個雲上容器ATT&CK矩陣發佈,阿里雲助力企業容器化安全落地
關鍵字:Attack Matrix、ATT&CK、雲原生、容器化、容器安全、K8S、Docker、阿里雲、AK 泄露、惡意鏡像、黑客入侵、運行時安全、鏡像安全容器化帶來的安全隱患過去的2019 年是企業容器化爆發的一年。據統計已經有超過 9
2020-06-19 09:10:49
1
原创 5月安全新品播課(1)|混合雲下割裂的Web安全管理挑戰如何破?
導語 4月29日,阿里雲五大安全產品全面升級在線發佈,包括髮布阿里雲Web應用防火牆混合雲解決方案,破解混合雲環境下割裂的web安全管理難題;發佈容器安全解決方案,助力客戶解決容器安全問題,提高運維管理效率;發佈UEM終端訪問控制系統,助力
2020-05-12 13:28:49
原创 Real World CTF x 阿里雲:全球首創真實環境 500萬等你來戰
2019 年 12 月 7-8 日,長亭科技舉辦的 2019 Real World CTF 國際網絡安全大賽將在北京隆重開啓,Real World CTF x 阿里雲首次聯合舉辦雲安全挑戰賽。阿里雲安全挑戰賽是全球範圍內首次也是唯一將公有云
2019-11-22 13:04:59
1
原创 《2019年上半年雲上企業安全指南》詳解安全建設最易忽視的問題!
《2019年上半年雲上企業安全指南》是阿里雲基於對雲安全中心監測到的威脅情報進行分析,形成的一份雲上企業安全建設指南。通過對雲上企業安全建設現狀及多維度威脅情報的分析,得出企業安全建設目前存在的突出問題以及面臨的主要安全風險,讓企業可以清晰
2019-09-02 11:37:55
原创 阿里雲積極落實等級保護制度,政務雲全國首個通過等保2.0合規評測
5月16日,阿里雲“電子政務雲平臺系統”正式通過網絡安全等級保護三級測評。這是等保2.0正式國家標準GB/T 22239-2019 《信息安全技術 網絡安全等級保護基本要求》發佈後全國首個通過等保2.0國標測評的雲平臺。2016年阿里雲成爲
2019-05-16 21:56:32
2
原创 《阿里專有云等保合規白皮書》發佈,阿里雲實現首個一體化雲原生安全架構
3月21日,2019阿里雲峯會·北京,阿里雲聯合公安部信息安全等級保護評估中心發佈了《阿里專有云等保合規白皮書》(以下簡稱《白皮書》),基於雲等保合規技術框架,給出了阿里專有云多種交付場景下等保2.0合規的最佳實踐,旨在爲政府、企業、組織機
2019-03-22 10:05:00
9
原创 威脅快報|CVE漏洞—PHPCMS2008 /type.php代碼注入高危漏洞預警(CNVD-C-2018-127157/CVE-2018-19127)
摘要:11月4日,阿里雲安全首次捕獲PHPCMS 2008版本的/type.php遠程GetShell 0day利用攻擊,攻擊者可以利用該漏洞遠程植入webshell,導致文件篡改、數據泄漏、服務器被遠程控制等一系列嚴重問題。建議受影響用戶
2018-11-28 13:16:45
3
原创 威脅快報|CVE漏洞—PHPCMS2008 /type.php代碼注入高危漏洞預警
背景 PHPCMS網站內容管理系統是國內主流CMS系統之一,同時也是一個開源的PHP開發框架。 PHPCMS最早於2008年推出,最新版已出到v9.6.3,但由於穩定、靈活、開源的特性,時至今日,PHPCMS2008版本仍被許多網站所使用。
2018-11-28 13:13:38
2
原创 刷臉秒入倉,阿里云云盾實人認證助力心怡科技迎戰雙11
在物流公司心怡科技下沙菜鳥網絡的跨境倉內,每天早晚上下班的高峯期,員工排出長長的隊伍進出倉庫成爲一道特殊的“風景”。 據瞭解,心怡科技在全國擁有88個RDC(區域分撥)中心、倉配網絡覆蓋超過350個城市,倉儲面積達200萬平方米以上,管理員
2018-11-09 15:02:23
6