2021年4月28日,由北京市政府主办、市公安局联合市委网信办共同承办的第八届“首都网络安全日”在国家会议中心正式拉开帷幕。活动为期三日,聚焦展示我国网络安全建设成果,阿里巴巴以“数字经济安全,基建安...
Flink:做大数据一定要牢牢掌握的世界级产品!
身为大数据工程师,你还在苦学Spark、Hadoop、Storm,却还没搞过Flink?醒醒吧!刚过去的2020双11,阿里在Flink实时计算技术的驱动下全程保持了“如丝般顺滑”,基于Flink的阿...
【宙斯计划第三期】恶意脚本检测挑战赛
活动介绍安全是一个动态的过程,攻防对抗无处不在。随着安全产业的发展,网络安全愈加与每一个用户息息相关,攻防对抗也越来越频繁。其中恶意文本检测是一个已存在几十年的战场,而这里的对抗依旧猛烈。阿里云安全拥...
记一次阿里云木马排查过程
作者:无名大盗,文章来源:https://blog.csdn.net/dreamer2020问题描述接到阿里云报警邮件,说是一台ECS有恶意进程。查看阿里云的安全详情,发现有恶意进程(云查杀)-自变异...
央行发布金融数据安全规范,阿里云参与编写
近日,阿里云参与编写的《JR/T 0223-2021 金融数据安全 数据安全生命周期规范》(以下简称《规范》)由中国人民银行正式发布。《规范》由中国人民银行科技司发起,由全国金融标准化技术委员会归口管...
20210414|HW漏洞情报动态更新
自HW开启至2021年4月13日 24:00:阿里云应急响应中心累计监测到46个疑似高危0day漏洞情报,其中19个漏洞已证实真实存在,阿里云云安全中心已支持漏洞检测,详情登陆云安全中心 ...
ASRC月榜第三的涵某:口无遮拦把拳出,因她言语诽谤人
家人们好久不见!今天我要来爆料一个年前大瓜🍉。聊聊阿里安全响应中心的白帽子某璐,不少白帽子应该都在阿里SRC平台上看到过他的排名 [真是突飞猛进啊]。关于某璐 恶意诽谤 朋与厌(安...
阿里云WAF爬虫风险管理升级,定义高效业务安全
验证 “人是人” 数据爬取、秒杀、盗号、薅羊毛、刷票、灌水、垃圾注册、虚假投票、虚假点击、虚假下单……相信你对各类验证码并不陌生,在访问网站或应用时,我们常要证明自己不是机器。...
【宙斯计划第二期】持久化后门挑战赛
活动介绍安全是一个动态的过程,攻防对抗无处不在。随着安全产业的发展,网络安全愈加与每一个用户息息相关,攻防对抗也越来越频繁。阿里云安全拥有丰富的攻防场景,在多个攻防对抗的领域都有深入的研究。阿里云云安...
流行网管软件厂商SolarWinds供应链攻击事件预警
近日,阿里云应急响应中心监测到微软、FireEye和Palo Alto Networks 等国外安全厂商披露了SolarWinds 供应链攻击事件。SolarWinds旗下多个软件产品存在长达1年的供...
【文末惊喜】阿里云主机accesskey利用工具
点击上方蓝字关注我哦!简介(Gamma实验室第二个开源工具)在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云API&nb...
阿里云主机accesskey利用工具
点击上方蓝字关注我哦!简介(Gamma实验室第二个开源工具)在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云API&nb...
7