企业资讯
阿里云项彬:云原生安全合规能力为云上企业数字化建设“提效降本”
等保合规从之前合规符合性要求,到2.0新标准强调的三化六防要求,更加强调了安全的有效性。阿里云打造的云上最佳安全能力实践与等保强调的安全有效性要求如出一辙,可以帮助云上企业更好的构建安全体系,提升企业的安全防御水位。
威胁预警 | Solr velocity模板注入远程命令执行已加入watchbog武器库
近日,阿里云安全团队监测到挖矿团伙watchbog更新了其使用的武器库,增加了最新Solr Velocity 模板注入远程命令执行漏洞的攻击方式,攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否受到影响。
警惕来自节假日的祝福:APT攻击组织"黑格莎(Higaisa)"攻击活动披露
警惕来自节假日的祝福:APT攻击组织"黑格莎(Higaisa)"攻击活动披露
揭秘阿里云WAF背后神秘的AI智能防御体系
阿里云WAF 已入选Gartner 2019 WAF魔力象限,且是亚太唯一入围的厂商,同时阿里云WAF算法能力被Gartner评为强势功能。
威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库
近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。
72小时安全资讯
