WAF开放规则定义权:专家策略+用户自定义策略=Web安全 (yq.aliyun.com)

【简介】

在第一期“漫说安全”栏目中,我们用四格漫画的形式介绍了基于深度学习的阿里云WAF到底智能在哪里,能帮客户解决什么问题。

在今天的这期栏目里,我们依然通过漫画这种通俗易懂的方式,与大家分享阿里云WAF的另一大特点—开放。开放的云WAF到底有什么好处,答案就在漫画里^_^

点击查看全文 >>

@可耐芊小仙女 2019-03-19 15:24分享 / 0个评论
要不要再学学下面的文章?
阿里巴巴资深技术专家无相:我们能从 InteliJ IDEA 中学到什么? (yq.aliyun.com)
最近因为工作的关系,要将 Eclipse 的插件升级为 IDEA 插件。升级过程中,对 IDEA 插件做了些学习和研究,希望通过本文,对“为什么收费的 InteliJ IDEA 会比免费的 Eclipse有着更好的用户口碑“这一现象,提供些个人的思考。

通过这篇文章,您将了解到心流与人体工效的重要性,并使自己变得更强大,文章将从以下几点展开:
by @可耐芊小仙女 2019-04-11 14:06 分享 查看详情
Nginx 外的另一选择,轻量级开源 Web 服务器 Tengine 发布新版本 (yq.aliyun.com)
ngx_http_proxy_connect_module [1] ,该模块让 Tengine 可以用于正向代理场景,支持对 CONNECT 方法请求的处理;
HTTP2 Server粒度控制[2] 新增 HTTP2指令,可针对 listen 相同端口的 server 进行个性化开启与关闭 HTTP2;
by @可耐芊小仙女 2019-04-11 13:31 分享 查看详情
在MaxCompute中配置Policy策略遇到结果不一致的问题 (yq.aliyun.com)
本文以如下场景为基准进行编写,如下:

用户通过DataWorks-简单模式使用MaxCompute;
用户具有DataWorks默认角色,如DataWorks开发者角色;
用户通过console提交policy配置精细化权限管控,
by @可耐芊小仙女 2019-04-09 16:05 分享 查看详情
Web漏洞分析之——顺瓜摸藤 (blog.nsfocus.net)
在分析一些漏洞时,能从相关的漏洞预警和描述中获取的情报往往很少。

很多时候,只能通过漏洞描述或者补丁中找到漏洞触发点,然而如何利用,如何找到从入口贯通到漏洞触发点的利用链,这时候就需要我们顺瓜摸藤了。

有时候,顺着一个瓜(漏洞触发点),还能摸到很多条藤(利用链)。
by @技术头条 2019-04-09 00:28 分享 查看详情
中台的定义 (insights.thoughtworks.cn)
“中台”的背后到底意味着什么?有没有价值?价值何在?要想搞清楚这些问题,我认为一个关键点就是:是否能够给「中台」这个相对抽象的概念找到一个清晰的定义。
by @ThoughtWorks 2019-04-04 11:48 分享 查看详情
JVM面试问题系列:JVM 配置常用参数和常用 GC 调优策略 (mp.weixin.qq.com)
,目前主要有串行、并行和并发三种,对于大内存的应用而言,串行的性能太低,因此使用到的主要是并行和并发两种。并行和并发 GC 的策略通过 UseParallelGC 和 UseConcMarkSweepGC 来指定,还有一些细节的配置参数用来配置策略的执行方式。例如:XX:ParallelGCThreads, XX:CMSInitiatingOccupancyFraction 等。 通常:Young 区对象回收只可选择并行(耗时间),Old 区选择并发(耗 CPU)
by @zhisheng_tian 2019-04-01 21:55 分享 查看详情
威胁快报|Nexus Repository Manager 3新漏洞已被用于挖矿木马传播,建议用户尽快修复 (yq.aliyun.com)
近日,阿里云安全监测到watchbog挖矿木马使用新曝光的Nexus Repository Manager 3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件。

值得注意的是,这一攻击开始的时间(2月24日),与2月5日上述产品的母公司发布漏洞公告,相隔仅仅半个多月,再次印证了“漏洞从曝光到被黑产用于挖矿的时间越来越短”。此外,攻击者还利用了Supervisord, ThinkPHP等产品的漏洞进行攻击。

本文分析了该木马的内部结构和传播方式,并就如何清理、预防类似挖矿木马给出了安全建议。
by @可耐芊小仙女 2019-03-13 15:41 分享 查看详情
2019阿里云开年Hi购季新用户分会场全攻略! (yq.aliyun.com)
2019阿里云云上Hi购季活动已经于2月25日正式开启,从已开放的活动页面来看,活动分为三个阶段: 2月25日-3月04日的活动报名阶段、3月04日-3月16日的新购满返+5折抢购阶段、3月16日-3月31日的续费抽豪礼+5折抢购阶段。

做为整个Hi购季非常重要的一个分会场——新用户分会场,已开放售卖!

下面,云栖社区小编就为各位开发者分享该会场的攻略:
by @可耐芊小仙女 2019-03-05 16:15 分享 查看详情
2018年云上挖矿态势分析报告》发布,非Web类应用安全风险需重点关注 (yq.aliyun.com)
近日,阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护建议。

报告指出,尽管加密货币的价格在2018年经历了暴跌,但挖矿仍是网络黑产团伙在入侵服务器之后最直接的变现手段,越来越多的0-Day/N-Day漏洞在公布后的极短时间内就被用于入侵挖矿,黑产团伙利用漏洞发起攻击进行挖矿的趋势仍将持续。
by @可耐芊小仙女 2019-03-04 16:09 分享 查看详情
Android Glide缓存策略分析 (mp.weixin.qq.com)
听课小知识:第三方库不要直接使用,封装后再用

前言:此篇我主要是想了解Glide缓存的封装机制,顺路看了看数据的取出过程,至于数据的存储,涉及网络层面暂时不分析了。磨刀不误砍柴工,感觉先把前三点理解透了,就很好看glide的源码了
by @code小生 2019-03-03 15:03 分享 查看详情