其他
当60亿次攻击来袭 人机联合打了一场漂亮的防御战
今年的双11购物狂欢节超越去年的2135亿成交额,创下2684亿的历史新高。先不说数百万的黑客在这一天对平台发起的疯狂攻击,单就双11当天每秒54.4万笔订单峰值,本身就是对平台稳定性的一次大考。那守护着这一购物狂欢的防御体是如何从这上千亿次的访问请求中判断哪些是正常购物请求,哪些是黑客攻击的?
新闻
阿里云项彬:云原生安全合规能力为云上企业数字化建设“提效降本”
等保合规从之前合规符合性要求,到2.0新标准强调的三化六防要求,更加强调了安全的有效性。阿里云打造的云上最佳安全能力实践与等保强调的安全有效性要求如出一辙,可以帮助云上企业更好的构建安全体系,提升企业的安全防御水位。
系统安全
威胁预警 | Solr velocity模板注入远程命令执行已加入watchbog武器库
近日,阿里云安全团队监测到挖矿团伙watchbog更新了其使用的武器库,增加了最新Solr Velocity 模板注入远程命令执行漏洞的攻击方式,攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否受到影响。
行业
揭秘阿里云WAF背后神秘的AI智能防御体系
阿里云WAF 已入选Gartner 2019 WAF魔力象限,且是亚太唯一入围的厂商,同时阿里云WAF算法能力被Gartner评为强势功能。
漏洞
威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库
近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。