数字时代，数据的安全对于互联网用户来说显得尤为重要。阿里云更是一直坚持“安全第一准则”，致力于为客户的数据安全搭建更健全机制。2019年5月，阿里云“电子政务云平台系统”正式通过网络安全等级保护三级测评。这是等保2.0正式国家标准GB/T22239-2019《信息安全技术网络安全等级保护基本要求》发布后，全国首个通过等...

数据库存储着企业的核心数据，在企业中占据非常重要的位置，一旦出现SQL注入，数据误删的情况，影响的不仅仅是业务，还会泄露用户的个人信息。因此，数据库的数据安全问题十分重要。当数据库迁移到云端，其安全问题又被进一步放大，云数据库能否高效、便捷地备份数据库，当发生故障或者数据误删时，及时高效地恢复数据，成为企业用户关心的重...

近日，阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu，因为该团伙使用这个字符串作为挖矿时的用户名。Xulu并不是第一个攻击Docker的恶意挖矿团伙，但它不同于其他僵尸网络。Xulu感染一台服务器后，并不对外进行大规模扫描，而是使用OSINT技术，即利...

阿里云CDNWAF功能，是指CDN融合了云盾Web应用防火墙（WebApplicationFirewall，简称WAF）能力，在CDN节点上提供安全防护的功能，该功能目前已经开放公测。Web应用防火墙是通过监控网站上的HTTP/HTTPS访问请求和自定义过滤规则，来启用Web攻击防护、安全合规等功能，可以帮助用户有效部...

全站加速（DCDN）-IPA是阿里云自主研发四层加速产品，它基于TCP/UDP的私有协议提供加速服务，包括解决跨运营商网络不稳定、单线源站、突发流量、网络拥塞等诸多因素导致的延迟高、服务不稳定的问题，提升传输性能和用户体验。IP应用加速架构如下图所示，首先，全球用户就近接入边缘节点，通过阿里云的智能调度系统接入二级节点...

提起K8sAPI的访问控制，很多同学应该都会想到RBAC，这是K8s用来做权限控制的方法，但是K8s对API的访问控制却不止于此，今天我们就来简单介绍下K8s的访问控制以及ACK如何利用这套方法提供便捷的访问控制管理控制流程如上图所示，我们今天关注点在前两步，也就是图中的Authentication和Authoriza...

/摘要： Docker和Kubernetes已经成为企业IT架构的基础设施，安全容器运行时越来越被关注。近期Docker19.03中发布了一个重要的特性“RootlessContainer”，在提升容器的安全隔离性和可管理性方面前进了一大步。近期Docker19.03中发布了一个重要的特性“RootlessC...

企业在享受数字化转型带来利好的同时，其面临的安全问题也愈发复杂。一方面，外部威胁不断升级，近期利用海量移动设备发起DDoS攻击的案例表明，黑灰产作案手法也在随着时代的发展而不断演进；另一方面，内部安全隐患层出不穷，员工自带设备办公增加企业攻击面，因开发者不小心泄露的访问凭证等问题时有发生。“安全基础建设变得更为关键，将...

​​近日，阿里云数据中心骨干网IPv6DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”，本次评选由工业和信息部网络安全管理局发起，从实用性、创新性、先进性、可推广性等维度展开，阿里云成为唯一一家入选IPv6DDoS防护类项目的云服务商。响应国家号召，率先布局IPv62019年，工信部签发《工业...

4月16日，由国家互联网应急中心（以下简称“CNCERT”）主办的《2018年我国互联网网络安全态势综述》发布会在京举行。会上，中国互联网网络安全威胁治理联盟对2018年在网络威胁处置中做出贡献的单位进行了表彰，阿里云连续两年获得特别贡献奖。CNCERT卢卫副书记在会上表示，2018年，我国进一步健全网络安全法律体系，...

具体什么意思呢，就是这么说吧，你有2个站点，一个叫web，一个叫news。现在两个站点都在同一个项目中，都有同一个名字的控制器（功能不同）。然后你错把web站点的bin拷贝到了news下。当news运行的时候就会报这个错...

异常处理汇总-服务器 http://www.cnblogs.com/dunitian/p/4522983.html服务器相关的知识点：http://www.cnblogs.com/dunitian/p/4822808.html#iis出于安全的考虑，微软是把物理机和虚拟机完全隔离的，所以我们就蛋疼了，网上说的...

今天群里有人聊图片上传，简单说下自己的经验（大牛勿喷）0.如果你的方法里面是有指定路径的，记得一定要过滤../，比如你把aa文件夹设置了权限，一些类似于exe，asp，php之类的文件不能执行，那么如果我在传路径的时候，前面加了一个../呢，这样这种服务器端的限制就跳过了。（DJ音乐站基本上都有这个问题，以及用某编辑器...

异常处理汇总-后端系列 http://www.cnblogs.com/dunitian/p/4523006.html错误信息 和主页的默认控制器冲突了，修改下Areas里面的默认控制器就可以了...

平台之大势何人能挡？带着你的Net飞奔吧！：http://www.cnblogs.com/dunitian/p/4822808.html#iis原文：http://dnt.dkill.net/Article/Detail/333连接设置问题请参考这篇文章：http://www.cnblogs.com/dunitian/...