近日,阿里云参与编写的《JR/T 0223-2021 金融数据安全 数据安全生命周期规范》(以下简称《规范》)由中国人民银行正式发布。《规范》由中国人民银行科技司发起,由全国金融标准化技术委员会归口管...
20210414|HW漏洞情报动态更新
自HW开启至2021年4月13日 24:00:阿里云应急响应中心累计监测到46个疑似高危0day漏洞情报,其中19个漏洞已证实真实存在,阿里云云安全中心已支持漏洞检测,详情登陆云安全中心 ...
ASRC月榜第三的涵某:口无遮拦把拳出,因她言语诽谤人
家人们好久不见!今天我要来爆料一个年前大瓜🍉。聊聊阿里安全响应中心的白帽子某璐,不少白帽子应该都在阿里SRC平台上看到过他的排名 [真是突飞猛进啊]。关于某璐 恶意诽谤 朋与厌(安...
阿里云WAF爬虫风险管理升级,定义高效业务安全
验证 “人是人” 数据爬取、秒杀、盗号、薅羊毛、刷票、灌水、垃圾注册、虚假投票、虚假点击、虚假下单……相信你对各类验证码并不陌生,在访问网站或应用时,我们常要证明自己不是机器。...
【宙斯计划第二期】持久化后门挑战赛
活动介绍安全是一个动态的过程,攻防对抗无处不在。随着安全产业的发展,网络安全愈加与每一个用户息息相关,攻防对抗也越来越频繁。阿里云安全拥有丰富的攻防场景,在多个攻防对抗的领域都有深入的研究。阿里云云安...
流行网管软件厂商SolarWinds供应链攻击事件预警
近日,阿里云应急响应中心监测到微软、FireEye和Palo Alto Networks 等国外安全厂商披露了SolarWinds 供应链攻击事件。SolarWinds旗下多个软件产品存在长达1年的供...
【文末惊喜】阿里云主机accesskey利用工具
点击上方蓝字关注我哦!简介(Gamma实验室第二个开源工具)在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云API&nb...
阿里云主机accesskey利用工具
点击上方蓝字关注我哦!简介(Gamma实验室第二个开源工具)在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云API&nb...
Life is a game! 年度游戏“黑马”的云上安全
# 由于游戏行业的安全特性,本案例选择隐去名称,给予客户更好的隐私保护。#客户企业关键词2600万 全球玩家 单款游戏收入超 10亿美金 152个国家游戏畅销榜...
安全新金融 | 中国光大银行与阿里云共建网络安全实验室
9月25日,由上海市人民政府指导,支付宝、蚂蚁集团、阿里巴巴集团共同主办的全球金融科技盛会INCLUSION·外滩大会在上海召开,中国光大银行与阿里云宣布成立“网络安全联合创新实验室”。双方将推动阿里...
阿里云又给自己找了个新台阶
「深层数字化」会是下一个 5-10 年的大主题,最终要迭代再造一个全新的真实世界。全文约 3443 字预计阅读 9 分钟前几天和几个企业家朋友聊天,聊到一个话题...
阿里云肖力:原生安全打造云上绿洲
2020年9月17日-18日,一年一度的云栖大会在云上如约而至。疫情加速数字化转型大背景之下,云原生以一种高能见度为各行业带来了一个更动态多变、更具效率和生命力的架构。云原生安全具有什么优势,能否解决...
9