近日，阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级，蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击，攻击成功后会下载门罗币挖矿程序进行牟利。

等保合规从之前合规符合性要求，到2.0新标准强调的三化六防要求，更加强调了安全的有效性。阿里云打造的云上最佳安全能力实践与等保强调的安全有效性要求如出一辙，可以帮助云上企业更好的构建安全体系，提升企业的安全防御水位。

近日，阿里云安全团队监测到挖矿团伙watchbog更新了其使用的武器库，增加了最新Solr Velocity 模板注入远程命令执行漏洞的攻击方式，攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否受到影响。

今年的双11购物狂欢节超越去年的2135亿成交额，创下2684亿的历史新高。先不说数百万的黑客在这一天对平台发起的疯狂攻击，单就双11当天每秒54.4万笔订单峰值，本身就是对平台稳定性的一次大考。那守护着这一购物狂欢的防御体是如何从这上千亿次的访问请求中判断哪些是正常购物请求，哪些是黑客攻击的？

距离2020年1月1日《中华人民共和国密码法》（简称“密码法”）正式施行，还剩27天。密码法都做了哪些规定，与我们个人和企业有什么关系，在新法正式施行前我们应该怎么做好准备？今天我们就来聊一聊密码法相关的那些事。