#安全与质量

《安全说道》重磅上线!企业不做这件事竟然违法?

等保2.0自发布以来,就成了今年夏天最常听到的词。业界热议不断,各位报道、解读更是看得大家应接不暇、眼花缭乱。但是,对于企业来说,最重要的一点却始终没能得到解读——不做等保2.0竟然是违法的!相信很多人也是第一次听闻这个“噩耗”,相信很多人甚至连等保2.0到底是什么都没弄清楚,就陷入了濒临违法的恐慌。怎么过等保2.0?...

阿里云安全肖力:云原生安全定义下一代安全架构

全面上云的拐点已至,企业上云后将带来IT基础设施云化、核心技术互联网化、应用数据化和智能化,企业架构正在因云原生技术红利而发生变革。近日在2019网络安全生态峰会上,阿里云智能安全事业部总经理肖力提出,承云之势,云原生安全能力将定义企业下一代安全架构,助力企业打造更可控、更透明、更智能新安全体系。阿里云智能安全事业部总...

阿里云CDN上线 WAF,一站式提供分发+安全能力

CDN是业界公认的加速网站访问效率、提升用户体验的内容分发加速产品。Gartner预测2019年超过50%的互联网流量将通过CDN内容分发网络进行加速。然而,越来越多企业也意识到恶意网络攻击对非凡用户体验构成的威胁,因为网络攻击对网站/应用性能、业务数据安全的影响远超其他因素。根据Gemalto发布的《数据泄露水平指数...

校聘云:人力行业的数据安全守夜人

上海勋厚人力资源有限公司。我们的产品“校聘云”是高校实习就业管理引领者。校聘的业务一开始就使用了阿里云,起初我们采用阿里云服务器作为主要服务器来拓展我们的业务。随着业务的拓展,校聘云上使用的学校越来越多,我们很方便的使用阿里云进行业务与数据分离,在性能遇到瓶颈时数次做了计算与存储扩展。基于阿里云强大的性能,目前我们已经...

坚守安全第一准则!阿里云接连通过等保2.0测评、ISO国际认证

数字时代,数据的安全对于互联网用户来说显得尤为重要。阿里云更是一直坚持“安全第一准则”,致力于为客户的数据安全搭建更健全机制。2019年5月,阿里云“电子政务云平台系统”正式通过网络安全等级保护三级测评。这是等保2.0正式国家标准GB/T22239-2019《信息安全技术网络安全等级保护基本要求》发布后,全国首个通过等...

如何利用边缘计算,实现低延时、高质量的互动课堂体验?

据《2019中国在线教育行业市场前瞻分析报告》显示:未来几年,在线教育用户规模将保持15%左右的速度继续增长,到2024年预计突破4亿人,总体市场规模将突破4500亿元。相比于传统线下,在线教育优势十分明显,它不受地域的限制,学生可利用互联网时代的碎片化时间学习,老师不用亲临现场授课,节省多方成本,同时也解决了传统优质...

DRDS 数据恢复重磅发布,全方位保障您的数据安全

数据库存储着企业的核心数据,在企业中占据非常重要的位置,一旦出现SQL注入,数据误删的情况,影响的不仅仅是业务,还会泄露用户的个人信息。因此,数据库的数据安全问题十分重要。当数据库迁移到云端,其安全问题又被进一步放大,云数据库能否高效、便捷地备份数据库,当发生故障或者数据误删时,及时高效地恢复数据,成为企业用户关心的重...

威胁快报|新兴挖矿团伙借助shodan作恶,非web应用安全再鸣警钟

近日,阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu,因为该团伙使用这个字符串作为挖矿时的用户名。Xulu并不是第一个攻击Docker的恶意挖矿团伙,但它不同于其他僵尸网络。Xulu感染一台服务器后,并不对外进行大规模扫描,而是使用OSINT技术,即利...

CDN WAF功能开放公测 提升网络应用安全性能

阿里云CDNWAF功能,是指CDN融合了云盾Web应用防火墙(WebApplicationFirewall,简称WAF)能力,在CDN节点上提供安全防护的功能,该功能目前已经开放公测。Web应用防火墙是通过监控网站上的HTTP/HTTPS访问请求和自定义过滤规则,来启用Web攻击防护、安全合规等功能,可以帮助用户有效部...

容器安全拾遗

/摘要: Docker和Kubernetes已经成为企业IT架构的基础设施,安全容器运行时越来越被关注。近期Docker19.03中发布了一个重要的特性“RootlessContainer”,在提升容器的安全隔离性和可管理性方面前进了一大步。近期Docker19.03中发布了一个重要的特性“RootlessC...
代码星球 ·2021-02-23

阿里开发者招聘节 | 面试题26:假如给你一个新产品,你将从哪些方面来保障它的质量?

/摘要: 阿里巴巴资深技术专家们结合多年的工作、面试经验总结提炼而成的笔试真题这一次将陆续放出(面试题答案将在专辑分享结束后统一汇总分享)。并通过这些笔试真题开放阿里巴巴工作机会,让更多的开发者加入到阿里这个大平台。为帮助开发者们提升面试技能、有机会入职阿里,云栖社区特别制作了这个专辑——阿里巴巴资深技术专家...

阿里云安全肖力:安全基础建设是企业数字化转型的基石

企业在享受数字化转型带来利好的同时,其面临的安全问题也愈发复杂。一方面,外部威胁不断升级,近期利用海量移动设备发起DDoS攻击的案例表明,黑灰产作案手法也在随着时代的发展而不断演进;另一方面,内部安全隐患层出不穷,员工自带设备办公增加企业攻击面,因开发者不小心泄露的访问凭证等问题时有发生。“安全基础建设变得更为关键,将...

阿里云IPv6 DDoS防御被工信部认定为“网络安全技术应用试点示范项目”

​​近日,阿里云数据中心骨干网IPv6DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”,本次评选由工业和信息部网络安全管理局发起,从实用性、创新性、先进性、可推广性等维度展开,阿里云成为唯一一家入选IPv6DDoS防护类项目的云服务商。响应国家号召,率先布局IPv62019年,工信部签发《工业...

阿里云获中国互联网网络安全威胁治理联盟特别贡献奖

4月16日,由国家互联网应急中心(以下简称“CNCERT”)主办的《2018年我国互联网网络安全态势综述》发布会在京举行。会上,中国互联网网络安全威胁治理联盟对2018年在网络威胁处置中做出贡献的单位进行了表彰,阿里云连续两年获得特别贡献奖。CNCERT卢卫副书记在会上表示,2018年,我国进一步健全网络安全法律体系,...

上传伪技术~很多人都以为判断了后缀,判断了ContentType,判断了头文件就真的安全了吗?

今天群里有人聊图片上传,简单说下自己的经验(大牛勿喷)0.如果你的方法里面是有指定路径的,记得一定要过滤../,比如你把aa文件夹设置了权限,一些类似于exe,asp,php之类的文件不能执行,那么如果我在传路径的时候,前面加了一个../呢,这样这种服务器端的限制就跳过了。(DJ音乐站基本上都有这个问题,以及用某编辑器...
首页上一页...23456...下一页尾页