1.NetsparkerCommunityEdition(Windows)这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。2.Websecurify(Windows,Linux,MacOSX)这是个简单易用的开源工具，此程序还有一些人插件支持，可以自动检测网页漏洞。运行后可生成多种格式...

前两讲我们介绍了DNS相关的攻击类型，以及针对DDoS攻击的防范措施。这些都是更底层的知识，有同学就来问能否讲讲和我们的日常操作相关的知识点，今天我们就来说说和我们日常DNS操作相关的安全风险和防范措施。在平台上管理域名解析，就需要登陆，进行权限的认证。但域名在企业中可能会有多人需要操作，比如购买和续费、解析的操作管理...

DNS服务器，即域名服务器，它作为域名和IP地址之间的桥梁，在互联网访问中，起到至关重要的作用。每一个互联网上的域名，背后都至少有一个对应的DNS。对于一个企业来说，如果你的DNS服务器因为攻击而无法使用，整个企业的网站、邮箱、办公系统将全部瘫痪，这意味着对你造成的是成千上万个用户的不可访问，将产生不可估量的影响。你的...

2019杭州云栖大会企业协作与研发效能专场，企业协同平台Teambition负责人齐俊元正式发布阿里云自研的代码管理平台TeambitionCodeup（行云），Codeup是一款企业级代码管理产品，提供代码托管、代码评审、代码扫描、质量检测等功能，通过智能算法保护企业资产安全、稳定、高效交付。Teambition负责...

本文根据云栖大会容器专场演讲内容整理，大家中午好，感谢大家在饥肠辘辘的中午不离不弃地来到我们的会场，我们带给大家的这段相声是关于安全容器技术的。我是王旭，半年前刚刚结束一段创业，和团队一起加入了蚂蚁金服，创业期间，2017年，我们在德州奥斯汀，和IntelOTC一起发布了KataContainers安全容器项目，是这个...

9月27日，阿里云在云栖大会·云安全峰会上，对外正式发布《阿里云安全白皮书4.0》版本（以下简称“白皮书”），是继2017年云栖大会发布3.0版本后的又一次重大更新。白皮书全新定义了下一代安全架构，首次介绍了如何在云上搭建全栈数据保护体系，并对阿里云在安全体系建设上的要求和相关能力做了详细阐述。白皮书全新定义的下一代安...

"数字经济的发展驱动越来越多的企业上云，每个企业都会基于云原生安全能力构筑下一代企业安全架构，完成从扁平到立体式架构的进化，届时云原生安全技术红利也将加速释放！”9月27日，阿里云智能安全事业部总经理肖力在2019杭州云栖大会·云安全峰会上指出。肖力强调，云原生安全技术会默认植入在下一代企业安全架构的每个模块，从而升级...

8月10日至8月16日，国际人工智能组织联合会议IJCAI2019（InternationalJointConferenceonArtificialIntelligence2019）在中国澳门召开。阿里云4篇AI研究论文在诸多论文中脱颖而出，其中一篇被主论坛收录，三篇被AIBSWorkshop收录。论文深入解析了AI技...

等保2.0自发布以来，就成了今年夏天最常听到的词。业界热议不断，各位报道、解读更是看得大家应接不暇、眼花缭乱。但是，对于企业来说，最重要的一点却始终没能得到解读——不做等保2.0竟然是违法的！相信很多人也是第一次听闻这个“噩耗”，相信很多人甚至连等保2.0到底是什么都没弄清楚，就陷入了濒临违法的恐慌。怎么过等保2.0？...

全面上云的拐点已至，企业上云后将带来IT基础设施云化、核心技术互联网化、应用数据化和智能化，企业架构正在因云原生技术红利而发生变革。近日在2019网络安全生态峰会上，阿里云智能安全事业部总经理肖力提出，承云之势，云原生安全能力将定义企业下一代安全架构，助力企业打造更可控、更透明、更智能新安全体系。阿里云智能安全事业部总...

CDN是业界公认的加速网站访问效率、提升用户体验的内容分发加速产品。Gartner预测2019年超过50%的互联网流量将通过CDN内容分发网络进行加速。然而，越来越多企业也意识到恶意网络攻击对非凡用户体验构成的威胁，因为网络攻击对网站/应用性能、业务数据安全的影响远超其他因素。根据Gemalto发布的《数据泄露水平指数...

上海勋厚人力资源有限公司。我们的产品“校聘云”是高校实习就业管理引领者。校聘的业务一开始就使用了阿里云，起初我们采用阿里云服务器作为主要服务器来拓展我们的业务。随着业务的拓展，校聘云上使用的学校越来越多，我们很方便的使用阿里云进行业务与数据分离，在性能遇到瓶颈时数次做了计算与存储扩展。基于阿里云强大的性能，目前我们已经...

数字时代，数据的安全对于互联网用户来说显得尤为重要。阿里云更是一直坚持“安全第一准则”，致力于为客户的数据安全搭建更健全机制。2019年5月，阿里云“电子政务云平台系统”正式通过网络安全等级保护三级测评。这是等保2.0正式国家标准GB/T22239-2019《信息安全技术网络安全等级保护基本要求》发布后，全国首个通过等...

数据库存储着企业的核心数据，在企业中占据非常重要的位置，一旦出现SQL注入，数据误删的情况，影响的不仅仅是业务，还会泄露用户的个人信息。因此，数据库的数据安全问题十分重要。当数据库迁移到云端，其安全问题又被进一步放大，云数据库能否高效、便捷地备份数据库，当发生故障或者数据误删时，及时高效地恢复数据，成为企业用户关心的重...

近日，阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu，因为该团伙使用这个字符串作为挖矿时的用户名。Xulu并不是第一个攻击Docker的恶意挖矿团伙，但它不同于其他僵尸网络。Xulu感染一台服务器后，并不对外进行大规模扫描，而是使用OSINT技术，即利...