#安全监控

阿里云发布云安全中心,普惠云原生安全能力

3月21日,在2019阿里云峰会·北京上,阿里云正式发布云安全中心,依托云的原生能力,实现从安全预防到主动防御为一体的自动化安全运营闭环,有效降低企业安全运营门槛、提升企业整体安全水位,有望成为安全行业标准,成为企业云上必备的安全基础设施。业务数字化趋势明显,自动防御成刚需随着产业互联网的深入发展,企业业务数字化趋势加...

《阿里专有云等保合规白皮书》发布,阿里云实现首个一体化云原生安全架构

3月21日,2019阿里云峰会·北京,阿里云联合公安部信息安全等级保护评估中心发布了《阿里专有云等保合规白皮书》(以下简称《白皮书》),基于云等保合规技术框架,给出了阿里专有云多种交付场景下等保2.0合规的最佳实践,旨在为政府、企业、组织机构等相关单位满足等保合规要求提供行动指南,这也是全球首个专有云等保合规白皮书。《...

Kubernetes Ingress 日志分析与监控的最佳实践

/摘要: Ingress主要提供HTTP层(7层)路由功能,是目前K8s中HTTP/HTTPS服务的主流暴露方式。为简化广大用户对于Ingress日志分析与监控的门槛,阿里云容器服务和日志服务将Ingress日志打通,只需要应用一个yaml资源即可完成日志采集、分析、可视化等一整套Ingress日志方案的部署...

WAF开放规则定义权:专家策略+用户自定义策略=Web安全

在第一期“漫说安全”栏目中,我们用四格漫画的形式介绍了基于深度学习的阿里云WAF到底智能在哪里,能帮客户解决什么问题。在今天的这期栏目里,我们依然通过漫画这种通俗易懂的方式,与大家分享阿里云WAF的另一大特点—开放。开放的云WAF到底有什么好处,答案就在漫画里_漫画看完,安全君依旧准备了问答环节哦客户:云盾WAF具有哪...

RSA 2019安全大会:企业资产管理成行业新风向标,云上安全占优势

美国时间3月4-8日,国际知名信息安全峰会RSAConference在美国旧金山开幕,云安全及云可以为企业提供更可靠的资产管理方式成为大会热点。此次峰会共吸引全球700多家机构参展,其中近42%为云安全和网络安全相关企业,在所有演讲主题中,云安全超过网络安全和数据安全,成为热门关键词第一。作为全球首家也是唯一一家审计报...

11个免费的Web安全测试工具

1.NetsparkerCommunityEdition(Windows)这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。2.Websecurify(Windows,Linux,MacOSX)这是个简单易用的开源工具,此程序还有一些人插件支持,可以自动检测网页漏洞。运行后可生成多种格式...

WeaveScope-容器监控

对于WeaveScope的安装相当简单,只要三行命令就可以了。官方的文档中是这样命令sudocurl-Lgit.io/scope-o/usr/local/bin/scopesudochmoda+x/usr/local/bin/scopescopelaunch 但是经过本人的实验,这个命令存在一些坑。第一个下载...
代码星球 ·2021-02-24

《DNS攻击防范科普系列3》 -如何保障 DNS 操作安全

前两讲我们介绍了DNS相关的攻击类型,以及针对DDoS攻击的防范措施。这些都是更底层的知识,有同学就来问能否讲讲和我们的日常操作相关的知识点,今天我们就来说说和我们日常DNS操作相关的安全风险和防范措施。在平台上管理域名解析,就需要登陆,进行权限的认证。但域名在企业中可能会有多人需要操作,比如购买和续费、解析的操作管理...

《DNS攻击防范科普系列1》—你的DNS服务器真的安全么?

DNS服务器,即域名服务器,它作为域名和IP地址之间的桥梁,在互联网访问中,起到至关重要的作用。每一个互联网上的域名,背后都至少有一个对应的DNS。对于一个企业来说,如果你的DNS服务器因为攻击而无法使用,整个企业的网站、邮箱、办公系统将全部瘫痪,这意味着对你造成的是成千上万个用户的不可访问,将产生不可估量的影响。你的...

阿里云代码管理平台 Teambition Codeup(行云)亮相,为企业代码安全护航

2019杭州云栖大会企业协作与研发效能专场,企业协同平台Teambition负责人齐俊元正式发布阿里云自研的代码管理平台TeambitionCodeup(行云),Codeup是一款企业级代码管理产品,提供代码托管、代码评审、代码扫描、质量检测等功能,通过智能算法保护企业资产安全、稳定、高效交付。Teambition负责...

安全容器的发展与思考

本文根据云栖大会容器专场演讲内容整理,大家中午好,感谢大家在饥肠辘辘的中午不离不弃地来到我们的会场,我们带给大家的这段相声是关于安全容器技术的。我是王旭,半年前刚刚结束一段创业,和团队一起加入了蚂蚁金服,创业期间,2017年,我们在德州奥斯汀,和IntelOTC一起发布了KataContainers安全容器项目,是这个...
代码星球 ·2021-02-24

《阿里云安全白皮书4.0》全新发布,详解云上全栈安全能力

9月27日,阿里云在云栖大会·云安全峰会上,对外正式发布《阿里云安全白皮书4.0》版本(以下简称“白皮书”),是继2017年云栖大会发布3.0版本后的又一次重大更新。白皮书全新定义了下一代安全架构,首次介绍了如何在云上搭建全栈数据保护体系,并对阿里云在安全体系建设上的要求和相关能力做了详细阐述。白皮书全新定义的下一代安...

阿里云安全肖力:云原生安全构筑下一代企业安全架构

"数字经济的发展驱动越来越多的企业上云,每个企业都会基于云原生安全能力构筑下一代企业安全架构,完成从扁平到立体式架构的进化,届时云原生安全技术红利也将加速释放!”9月27日,阿里云智能安全事业部总经理肖力在2019杭州云栖大会·云安全峰会上指出。肖力强调,云原生安全技术会默认植入在下一代企业安全架构的每个模块,从而升级...

阿里云安全研究成果入选人工智能顶级会议 IJCAI 2019, 业界首次用AI解决又一难题!

8月10日至8月16日,国际人工智能组织联合会议IJCAI2019(InternationalJointConferenceonArtificialIntelligence2019)在中国澳门召开。阿里云4篇AI研究论文在诸多论文中脱颖而出,其中一篇被主论坛收录,三篇被AIBSWorkshop收录。论文深入解析了AI技...

《安全说道》重磅上线!企业不做这件事竟然违法?

等保2.0自发布以来,就成了今年夏天最常听到的词。业界热议不断,各位报道、解读更是看得大家应接不暇、眼花缭乱。但是,对于企业来说,最重要的一点却始终没能得到解读——不做等保2.0竟然是违法的!相信很多人也是第一次听闻这个“噩耗”,相信很多人甚至连等保2.0到底是什么都没弄清楚,就陷入了濒临违法的恐慌。怎么过等保2.0?...
首页上一页...23456...下一页尾页