勒索攻击猖獗,在云上如何应对这位“破坏分子”? (yq.aliyun.com)

【简介】

借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁。阿里云安全中心发现,近期云上勒索攻击事件持续发生,勒索攻击正逐渐成为主流的黑客变现方式。

点击查看全文 >>

@可耐芊小仙女 2019-04-15 14:48分享 / 0个评论
赞过的人: 技术头条
要不要再学学下面的文章?
如何应对开源组件⻛险?软件成分安全分析(SCA)能力的建设与演进 (tech.meituan.com)
随着 DevSecOps 概念的推广,以及云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近几年非常热的词汇。目前,在系统研发的过程中,开源组件引入的比例越来越高,所以在开源软件治理层面安全部门需要投入更多的精力。但由于早期技术债的问题,很多企业内部在整个研发流程中对使用了哪些开源组件、这些开源组件可能存在哪些严重的安全隐患等相关的问题,几乎是没有任何能力去进行收敛,多年前的 SCA(Software Composition Analysis 软件成分分析)技术又重出江湖,变成该领域⻛险治理的一个“神器”。本文主要探讨如何利用 SCA 技术实现对开源组件⻛险治理相关能力的建设与落地,希望给大家以启发或者帮助。
by @技术头条 2022-08-31 23:14 分享 查看详情
如何应对团队协作的五大障碍 (insights.thoughtworks.cn)
本文从“团队协作的五大障碍”出发,首先对团队协作过程中遇到的各种问题进行抽象归类,然后分享我们在团队中试过且效果很好的一些敏捷实践,最后展示建设成果,最后展示建设成果。
by @Thoughtworks 2022-07-13 10:39 分享 查看详情
黑入苹果特斯拉竟如此容易!这位鬼才的攻击方法火了,微软等35家公司一起悬赏 (mp.weixin.qq.com)
只需要制造虚假的pip、npm软件包,就可以轻松攻破微软、苹果、特斯拉、PayPal、Yelp等数十家科技公司服务器。
by @code小生 2021-08-15 18:30 分享 查看详情
浅析Course of Action应对措施 (www.sec-un.org)
本着“摸着鹰酱过河”的思路,对现有的几个安全分析框架和模型规范中与Course of Action应对措施相关的内容进行系统性分析和梳理,希望能对从事自动化响应处置、智能运营相关工作的同行有一些帮助和启发。其中,将ATT&CK框架中的Mitigation缓解措施、MITRE的Shield框架中的Active Defense主动防御、STIX模型中的Course of Action应对措施、IACD编排模型中的功能和能力、RE&CT框架中的Incident Response应急响应等内容都纳入Course of Action应对措施的范畴。
by @技术头条 2021-06-13 22:47 分享 查看详情
洞见RSA 2021|备受热捧的“供应链攻击”如何防御? (blog.nsfocus.net)
供应链攻击是一种面向软件开发人员和供应商的新兴威胁。目标是通过感染合法应用分发恶意软件来访问源代码、构建过程或更新机制。

软件供应链可划分为开发、交付、运行三个大的环节,每个环节都可能会引入供应链安全风险从而遭受攻击,上游环节的安全问题会传递到下游环节并被放大。值得注意的是在供应链攻击中受到攻击的是上游厂商,受到威胁的则是上下游厂商。上游的代码风险问题,其实就是下游厂商需要注意的供应链问题。上游管理好软件开发过程中的风险有助于减少下游厂商面临的供应链攻击。代码风险平台能够解决的就是软件开发过程中发生的供应链攻击。
by @技术头条 2021-06-13 22:46 分享 查看详情
冠赢网络上云 游戏盾彻底解决DDoS/CC攻击 (yqh.aliyun.com)
游戏盾是阿里云针对游戏行业推出的安全解决方案。游戏盾专为游戏行业定制,针对性解决游戏行业中复杂的DDoS攻击、游戏CC攻击等问题,方案由两大模块组成:分布式抗D节点,支持防御600G以上的攻击。
by @可耐芊小仙女 2020-12-04 09:56 分享 查看详情
应对梅雨季 水务精灵助力梅城镇智能化解决排水难题 (yqh.aliyun.com)
梅城镇今年入汛以来,通过阿里云AIoT地下排水解决方案共获取6次溢流预警,每次约提前82分钟获知。通过系统累计获取194次污水违规排放预警,涉及排放量27万立方米。累计获取14次管网评估报告,全面评估排水管网运行状态。
by @可耐芊小仙女 2020-11-30 17:33 分享 查看详情
深度 | 每秒1.4亿次!再度刷新TPS记录的PolarDB如何应对双11“尖峰时刻”? (developer.aliyun.com)
2020年是云原生数据库PolarDB全面支撑天猫双十一的第二年,天猫交易、买家、卖家以及物流等系统在双十一期间基于PolarDB为亿万客户提供了顺滑的体验。同时,PolarDB还刷新了去年由自己创造的数据库处理峰值(TPS)纪录,今年TPS峰值高达1.4亿次/秒,较去年提升了60%。
by @可耐芊小仙女 2020-11-26 11:03 分享 查看详情
白话科普系列——双十一,竟然是一场有“预谋”的DDoS攻击? (zhuanlan.zhihu.com)
DDoS 攻击让许多厂商与企业感到束手无策的同时,还遭受了巨大的损失。而且通过这些年的发展,DDoS 攻击手法还变得越来越多元且难以防范,它已经成为不同组织和个人的攻击形式之一,用于网络中的勒索、报复,甚至网络战争。

本篇文章就带大家认识一下常见的 DDoS 攻击手法,以及遇到攻击后要如何进行防御应变。
by @又拍云 2020-11-05 14:20 分享 查看详情
如何替公司省下数千万勒索费用 (zhuanlan.zhihu.com)
传统的安全思路其实大家应该都知道,装杀毒软件、做审计系统,然后态势感知等等,这些都是老生常谈。道理大家都懂,但很多时候,在实际业务或是在实际的运维实施环节中就是做不到。所以今天针对比较务实的场景来展开说一下,对于企业网络安全,聊聊一些构建纵深防御体系的经验和思路……
by @又拍云 2020-08-10 14:33 分享 查看详情