2018年已过,我们迎来了新的一年,在机遇与挑战同在的环境下,我们更应勤于学习。为了方便大家学习,小编为大家盘点了2018年云安全 云栖号最火的干货文章分享给大家,让我们在新的一年里共同学习和成长!
阿里云安全
云栖号简介:
让上云更放心,让云上更安全。
2018年10篇最受欢迎博文:
第一篇:
《预警| 删库跑路加勒索,Redis勒索事件爆发》
安全事件 9月10日下午15:06开始,阿里云官方首次发现一起规模化利用Redis 未授权访问漏洞进行加密货币勒索的事件,阿里云上防御系统在攻击开始的10s内就已开启全网拦截。
阅读原文
第二篇:
《Drupal CVE-2018-7600 漏洞利用和攻击》
背景介绍 2018年3月28日,Drupal Security Team官方发布了一个重要的安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站,该漏洞就是:CVE-2018-7600。
阅读原文
第三篇:
《阿里云云盾 · 智能风控产品免费测试开放:毫秒间,拥有非凡“智”力》
本文主要介绍了在2018年3月28日,阿里云云盾发布业务安全风控新产品:智能风控(预览版)。
阅读原文
第四篇:
《观点 | 阿里云 MVP 唐俊飞:安全性可以认为是一种能力》
唐俊飞,15年网络和信息安全领域从业经验,具有较强的网络安全管理、建设和维护、管理咨询和技术评估实战项目经验,曾就职于联通、绿盟,以及自主创业。现主要担任CISSP(国际注册信息系统安全专家认证)、CISP(国家注册信息安全人员认证)、信息安全管理、渗透测试、等级保护、网络安全防护体系等课程讲师。
阅读原文
第五篇:
《重要预警 | MindLost勒索软件安全建议,安骑士可检测防御》
安全研究组织MalwareHunter发现了MindLost勒索软件的第一批样本。事件披露后,阿里云安全团队第一时间对该勒索软件进行评估,更新病毒库;并正在对最新的病毒样本进行技术分析。
阅读原文
第六篇:
《阿里云云盾 · 云防火墙技术解读:零配置业务自动分组,安全管理有序、可见》
云防火墙解决了云上东西向隔离的业界难点,让企业将无序的云端资产,推向有序;从不可见,变成可见,进而降低运维成本。
阅读原文
第七篇:
《节日活动季安全指南 | 八招应对短信验证码攻击》
如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。 但近期,阿里云·云盾WAF团队监测到,不少用户业务的短信验证码功能被攻击,短信接口被恶意利用,导致业务无法正常访问。
阅读原文
第八篇:
《直播问答的风口与风险:网络攻击来了,有复活币吗?》
2018年伊始互联网圈就刮起了一阵“大佬狂撒币网友喜答题”的热潮。以映客芝士超人等为代表的直播问答平台通过答题分奖金的互动模式迅速引爆网络热点。随后多个直播和视频平台也上线了直播问答游戏。一时之间这种参与门槛低、奖金池高、流量裂变传播的互动模式成为了全新的获客、促活、盈利的重要手段显然要比烧钱推广来得更有效。
阅读原文
第九篇:
《高危预警 | Windows内核提权漏洞(CVE-2018-1038)》
2018年3月30日,阿里云云盾应急响应中心监测到微软官方发布Windows7 x64 和 Windows Server 2008 R2安全补丁(CVE-2018-1038),解决用户在2018年1月-3月期间因安装微软安全补丁而导致系统存在高危内核提权漏洞的问题。
阅读原文
第十篇:
《网站部署SSL证书迫在眉睫 HTTPS化全球来袭》
信息时代快速发展,HTTP采用明文传输方式,用户数据在过程中堪称“裸奔”状态,HTTPS的诞生,通过安全加密实现数据加密传输,更安全,也迎来数据传输新时代 ……