watchbog再升级,企业黄金修补期不断缩小,或面临蠕虫和恶意攻击 (yq.aliyun.com)

【简介】

近日,阿里云安全团队发现wacthbo挖矿团伙[1]新增了CVE_2019_5475 的漏洞利用代码,并开始进行尝试性攻击。通过对CVE_2019_5475漏洞的生命周期进行分析后发现,漏洞批量化利用的速度正在提高,如果未能在黄金修补周期内对漏洞进行修补,将有可能很快遭遇蠕虫和恶意攻击程序的攻击。

点击查看全文 >>

@可耐芊小仙女 2019-09-16 16:23分享 / 0个评论
要不要再学学下面的文章?
IDEA 2019.2 你升级了吗? (mp.weixin.qq.com)
idea 2019.2正式版是在2019年7月24号发布的,本篇文章,我将根据官方博客以及自己的理解来进行说明,总体就是:性能更好,体验更优,细节处理更完美!
by @zhisheng_blog 2019-09-22 13:30 分享 查看详情
Serverless Kubernetes全面升级2.0架构:支持多命名空间、RBAC、CRD、PV/PVC等功能 (yq.aliyun.com)
阿里云Serverless Kubernetes容器服务最新开放香港、新加坡、悉尼区域,同时全面开放2.0架构,帮助用户更加便捷、轻松地步入“以应用为中心”的全新架构。通过Serverless Kubernetes,用户50秒内可从零启动500应用容器,而无需关心底层服务器资源。
by @可耐芊小仙女 2019-09-19 16:46 分享 查看详情
重磅|阿里云HBase Ganos全新升级,推空间、时空、遥感一体化基础云服务 (yq.aliyun.com)
Ganos是阿里云时空PaaS服务的自研核心引擎。Ganos已作为云数据库时空引擎与数据库平台融合,建立了以自研云原生数据库POALRDB为基础,联合NoSQL大数据平台(Ali-HBASE和X-Pack Spark)的完整时空地理信息云化管理解决方案。
by @可耐芊小仙女 2019-09-11 14:40 分享 查看详情
这款 IDE 插件再次升级,让「小程序云」的开发部署提速 8 倍 (yq.aliyun.com)
今年3月份,在阿里云北京峰会上,阿里巴巴正式发布了“阿里巴巴小程序繁星计划”,截至当前,已经有成千上万的开发者加入这个计划,使得小程序得到蓬勃发展,然而不可避免的是,这些服务加重了对云端的开发部署、运行运维等能力的依赖。
by @可耐芊小仙女 2019-09-10 15:57 分享 查看详情
10 人,2 个月 | 虾米音乐的监控体系升级之路 (yq.aliyun.com)
监控一直是服务端掌握应用运行状态的重要手段,经过近几年的发展,阿里虾米服务端目前已经有 100 多个 Java 应用,承担核心业务的应用也有将近 50 个,对于应用的监控配置也是因人而异。有的人配置的监控比较细,有的应用在经历了多人开发阶段以后,监控就逐渐疏于管理,有些应用的监控项最后修改时间只停留到 2 年以前,早已不适应业务的发展。
by @可耐芊小仙女 2019-08-28 15:44 分享 查看详情
杭州市一医院的数字化转型:用阿里宜搭半月完成内控升级 (yq.aliyun.com)
5秒内查到所需合同信息、1分钟完成流程审批并存档……借助阿里巴巴SaaS加速器“宜搭”,杭州市第一人民医院正尝到内控管理新方式的“甜头”。内控是医院管理的重要评价标准,也是各大医院积极推进的一项重要工作。然而目前很多医院的内控管理只停留在理论和制度阶段,想要真正实行起来,却存在很多困难。太“严”不易操作,太“灵活”又会存在风险。如何在避免内部控制漏洞的前提下,让内控更加灵活易操作?阿里巴巴0代码应用搭建平台“宜搭”给出了新的解决方案。
by @可耐芊小仙女 2019-08-07 15:30 分享 查看详情
《2019年上半年Web应用安全报告》发布:90%以上攻击流量来源于扫描器,IP身份不再可信 (yq.aliyun.com)
Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带来了更多和更复杂的安全问题。一方面,传统的SQL注入、XSS、CC攻击等传统攻击手段和各种新爆出的web漏洞无时无刻不在考验着web应用安全方案的健壮性、灵活性和安全团队的快速反应能力,另一方面随着大数据技术和流量产业的成熟,互联网中来自自动化程序的流量占比也在迅速增长,爬虫也随之成为一个不容忽视的存在,伴随而来的数据泄露、流量作弊等问题也为各类业务带来了非常头痛的费用浪费、业务不可用以及各类业务安全类问题。
by @可耐芊小仙女 2019-07-24 15:49 分享 查看详情
《2019上半年DDoS攻击态势报告》发布:应用层攻击形势依然严峻,海量移动设备成新一代肉鸡 (yq.aliyun.com)
2019年上半年,阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击,与2018年持平。目前阿里云承载着中国40%网站流量,为全球上百万客户提供基础安全防御。可以说,阿里云上的DDoS攻防态势是整个中国攻防态势的缩影。阿里云安全团队基于2019年上半年云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡、攻击事件情况等多个维度做了统计分析,希望为政府和企业客户提供参考。
by @可耐芊小仙女 2019-07-24 15:47 分享 查看详情
Android Studio 升级到3.4后的两个小坑 (mp.weixin.qq.com)
时隔一年将AS升级到了3.4,在老项目上测试了一下,几个新功能都挺方便的,特别是在Project Structure里现在能很方便的更新依赖项。不过编译运行时出了两个小问题,一是模拟器启动时闪退,二是Gradle build时报错。
by @code小生 2019-06-30 23:27 分享 查看详情
POLARDB 2.0 重磅升级,分别支持Oracle与PostgreSQL (yq.aliyun.com)
2019年6月13日,阿里云云盾IDaaS应用身份服务正式发布,为用户提供5A一体化身份管理平台。IDaaS,是Identity as a Service的缩写,它是一个基于云计算和微服务架构的集中式身份管理服务,首先它会赋予用户一个唯一的身份账号,只要这个账号成功通过身份认证,那么用户就可以自由访问所有被授权的,跨云跨域的任何企业应用,包括部署在公有云、私有云以及企业本地机房中的。阿里云IDaaS围绕统一的身份账号,为用户构建了集5项主要能力为一体的统一身份平台, 并按照英文缩写简称为5A一体化平台。
by @可耐芊小仙女 2019-06-24 15:09 分享 查看详情