3月21日，2019阿里云峰会·北京，阿里云联合公安部信息安全等级保护评估中心发布了《阿里专有云等保合规白皮书》（以下简称《白皮书》），基于云等保合规技术框架，给出了阿里专有云多种交付场景下等保2.0合规的最佳实践，旨在为政府、企业、组织机构等相关单位满足等保合规要求提供行动指南，这也是全球首个专有云等保合规白皮书。《...

在第一期“漫说安全”栏目中，我们用四格漫画的形式介绍了基于深度学习的阿里云WAF到底智能在哪里，能帮客户解决什么问题。在今天的这期栏目里，我们依然通过漫画这种通俗易懂的方式，与大家分享阿里云WAF的另一大特点—开放。开放的云WAF到底有什么好处，答案就在漫画里_漫画看完，安全君依旧准备了问答环节哦客户：云盾WAF具有哪...

美国时间3月4-8日，国际知名信息安全峰会RSAConference在美国旧金山开幕，云安全及云可以为企业提供更可靠的资产管理方式成为大会热点。此次峰会共吸引全球700多家机构参展，其中近42%为云安全和网络安全相关企业，在所有演讲主题中，云安全超过网络安全和数据安全，成为热门关键词第一。作为全球首家也是唯一一家审计报...

1.NetsparkerCommunityEdition(Windows)这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。2.Websecurify(Windows,Linux,MacOSX)这是个简单易用的开源工具，此程序还有一些人插件支持，可以自动检测网页漏洞。运行后可生成多种格式...

9月26日，在云栖大会SaaS加速器专场上，阿里云全新发布了API网关和云市场能力中心，借助1个平台招募10个领域的500家供应商，用阿里的渠道赋能商家快速实现商业化，让每一个伙伴都拥有一个自己的"A集市"。截止至2018年，全球的API经济规模大概在2.2万亿左右，平均每一年，所有的API经济领域里面的开发厂商正在以...

前两讲我们介绍了DNS相关的攻击类型，以及针对DDoS攻击的防范措施。这些都是更底层的知识，有同学就来问能否讲讲和我们的日常操作相关的知识点，今天我们就来说说和我们日常DNS操作相关的安全风险和防范措施。在平台上管理域名解析，就需要登陆，进行权限的认证。但域名在企业中可能会有多人需要操作，比如购买和续费、解析的操作管理...

DNS服务器，即域名服务器，它作为域名和IP地址之间的桥梁，在互联网访问中，起到至关重要的作用。每一个互联网上的域名，背后都至少有一个对应的DNS。对于一个企业来说，如果你的DNS服务器因为攻击而无法使用，整个企业的网站、邮箱、办公系统将全部瘫痪，这意味着对你造成的是成千上万个用户的不可访问，将产生不可估量的影响。你的...

2019杭州云栖大会企业协作与研发效能专场，企业协同平台Teambition负责人齐俊元正式发布阿里云自研的代码管理平台TeambitionCodeup（行云），Codeup是一款企业级代码管理产品，提供代码托管、代码评审、代码扫描、质量检测等功能，通过智能算法保护企业资产安全、稳定、高效交付。Teambition负责...

本文根据云栖大会容器专场演讲内容整理，大家中午好，感谢大家在饥肠辘辘的中午不离不弃地来到我们的会场，我们带给大家的这段相声是关于安全容器技术的。我是王旭，半年前刚刚结束一段创业，和团队一起加入了蚂蚁金服，创业期间，2017年，我们在德州奥斯汀，和IntelOTC一起发布了KataContainers安全容器项目，是这个...

9月27日，阿里云在云栖大会·云安全峰会上，对外正式发布《阿里云安全白皮书4.0》版本（以下简称“白皮书”），是继2017年云栖大会发布3.0版本后的又一次重大更新。白皮书全新定义了下一代安全架构，首次介绍了如何在云上搭建全栈数据保护体系，并对阿里云在安全体系建设上的要求和相关能力做了详细阐述。白皮书全新定义的下一代安...

"数字经济的发展驱动越来越多的企业上云，每个企业都会基于云原生安全能力构筑下一代企业安全架构，完成从扁平到立体式架构的进化，届时云原生安全技术红利也将加速释放！”9月27日，阿里云智能安全事业部总经理肖力在2019杭州云栖大会·云安全峰会上指出。肖力强调，云原生安全技术会默认植入在下一代企业安全架构的每个模块，从而升级...

8月10日至8月16日，国际人工智能组织联合会议IJCAI2019（InternationalJointConferenceonArtificialIntelligence2019）在中国澳门召开。阿里云4篇AI研究论文在诸多论文中脱颖而出，其中一篇被主论坛收录，三篇被AIBSWorkshop收录。论文深入解析了AI技...

等保2.0自发布以来，就成了今年夏天最常听到的词。业界热议不断，各位报道、解读更是看得大家应接不暇、眼花缭乱。但是，对于企业来说，最重要的一点却始终没能得到解读——不做等保2.0竟然是违法的！相信很多人也是第一次听闻这个“噩耗”，相信很多人甚至连等保2.0到底是什么都没弄清楚，就陷入了濒临违法的恐慌。怎么过等保2.0？...

全面上云的拐点已至，企业上云后将带来IT基础设施云化、核心技术互联网化、应用数据化和智能化，企业架构正在因云原生技术红利而发生变革。近日在2019网络安全生态峰会上，阿里云智能安全事业部总经理肖力提出，承云之势，云原生安全能力将定义企业下一代安全架构，助力企业打造更可控、更透明、更智能新安全体系。阿里云智能安全事业部总...

CDN是业界公认的加速网站访问效率、提升用户体验的内容分发加速产品。Gartner预测2019年超过50%的互联网流量将通过CDN内容分发网络进行加速。然而，越来越多企业也意识到恶意网络攻击对非凡用户体验构成的威胁，因为网络攻击对网站/应用性能、业务数据安全的影响远超其他因素。根据Gemalto发布的《数据泄露水平指数...