如何替公司省下数千万勒索费用 (zhuanlan.zhihu.com)

【简介】

传统的安全思路其实大家应该都知道,装杀毒软件、做审计系统,然后态势感知等等,这些都是老生常谈。道理大家都懂,但很多时候,在实际业务或是在实际的运维实施环节中就是做不到。所以今天针对比较务实的场景来展开说一下,对于企业网络安全,聊聊一些构建纵深防御体系的经验和思路……

点击查看全文 >>

@又拍云 2020-08-10 14:33分享 / 0个评论
赞过的人: 技术头条 又拍云
要不要再学学下面的文章?
高危预警| SQL数据库成主要攻击对象,或引发新一轮大规模勒索 (yq.aliyun.com)
近日,阿里云安全团队发现,目前互联网上的服务器,SQL数据库仍然有不少处于直接暴露在公网的状态,且数量有上升趋势。黑客可以利用数据库存在的漏洞或弱口令直接获取数据,并植入勒索和挖矿病毒寻求牟利。阿里云安全专家发现,近期云上用户的数据库因弱口令被勒索的事件也有明显增势,需要引起关注,该类事件或将引发大规模勒索爆发,企业需要尽快自查。
by @技术小编443 2019-10-18 14:42 分享 查看详情
高危预警| SQL数据库成主要攻击对象,或引发新一轮大规模勒索 (yq.aliyun.com)
近日,阿里云安全团队发现,目前互联网上的服务器,SQL数据库仍然有不少处于直接暴露在公网的状态,且数量有上升趋势。黑客可以利用数据库存在的漏洞或弱口令直接获取数据,并植入勒索和挖矿病毒寻求牟利。阿里云安全专家发现,近期云上用户的数据库因弱口令被勒索的事件也有明显增势,需要引起关注,该类事件或将引发大规模勒索爆发,企业需要尽快自查。
by @可耐芊小仙女 2019-10-17 17:26 分享 查看详情
利用InformationSchema与阿里云交易和账单管理API实现MaxCompute费用对账分摊统计 (yq.aliyun.com)
很多的企业用户选择MaxCompute按量付费模式构建自己的数据平台,利用MaxCompute按作业付费的计费模型,在获得高性能的同时避免"IDLE"状态的不必要资源费用支出,仅为实际使用付费。那么在一个规模比较大的公司,企业购买了MaxCompute服务,会支撑企业内部的不同部门、个人来使用MaxCompute来开展数据处理分析。为了更好地识别数据平台使用方的周期性花费成本,优化数据资源的使用,就有必要对作业的费用进行统计,从而确认不同人员或归属部门的作业数量、作业费用、作业时长、作业资源使用量等指标。基于这些指标进行成本分摊、作业优化等管理工作。
by @可耐芊小仙女 2019-08-14 16:40 分享 查看详情
MaxCompute 费用暴涨之新增SQL分区裁剪失败 (yq.aliyun.com)
现象:因业务需求新增了SQL任务,这SQL扫描的表为分区表,且SQL条件里表只指定了一个分区,按指定的分区来看数据量并不大,但是SQL的费用非常高。费用比预想的结果相差几倍甚至10倍以上。分析:我们先明确MaxCompute SQL后付费的计费公式:一条SQL执行的费用=扫描输入量 ️ SQL复杂度 ️ 0.3(¥/GB)。变量主要是输入量和复杂度,但实际上复杂度最高也就为4,由复杂度引起的费用暴涨是比较罕见,我们不妨先把排查重点放在输入量上。
by @可耐芊小仙女 2019-07-09 15:19 分享 查看详情
MaxCompute 费用暴涨之存储压缩率降低导致SQL输入量变大 (yq.aliyun.com)
我们先明确MaxCompute SQL后付费的计费公式:一条SQL执行的费用=扫描输入量 ️ SQL复杂度 ️ 0.3(¥/GB)。变量主要是输入量和复杂度,如果SQL没有变更的情况下复杂度度也没有变化,那么费用上涨主要原因就是输入量增加,因此我们侧重从输入量去排查是什么环节导致来了输入量的增加。
by @可耐芊小仙女 2019-07-08 15:39 分享 查看详情
MaxCompute 费用暴涨之存储压缩率降低导致SQL输入量变大 (yq.aliyun.com)
我们先明确MaxCompute SQL后付费的计费公式:一条SQL执行的费用=扫描输入量 ️ SQL复杂度 ️ 0.3(¥/GB)。变量主要是输入量和复杂度,如果SQL没有变更的情况下复杂度度也没有变化,那么费用上涨主要原因就是输入量增加,因此我们侧重从输入量去排查是什么环节导致来了输入量的增加。
by @可耐芊小仙女 2019-06-26 15:48 分享 查看详情
几大 Git 平台仓库被劫,黑客欲勒索比特币 (mp.weixin.qq.com)
数百名开发人员的 Git 仓库被黑客删除,取而代之的是赎金要求。

攻击于5月3日开始,包括 GitHub、Bitbucket 和 GitLab 在内的代码托管平台都受到了影响。
by @code小生 2019-05-12 21:53 分享 查看详情
勒索攻击猖獗,在云上如何应对这位“破坏分子”? (yq.aliyun.com)
借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁。阿里云安全中心发现,近期云上勒索攻击事件持续发生,勒索攻击正逐渐成为主流的黑客变现方式。
by @可耐芊小仙女 2019-04-15 14:48 分享 查看详情
1周勒索软件回顾 | 13个勒索软件中5个变种2个在开发还有1个解密器 (toutiao.secjia.com)
微软工程师面临联邦指控,控方称他参与了Reveton勒索软件洗钱,Magnitude漏洞利用工具包现在分发GandCrab勒索软件,还有勒索软件正试图从叙利亚难民身上赚钱
by @gnaw0725 2018-04-26 14:33 分享 查看详情
乌克兰能源部遭勒索软件攻击 疑利用Drupal远程代码执行漏洞CVE-2018-7602 (toutiao.secjia.com)
绿盟威胁情报中心NTI数据显示 Drupal在全球近1年来有超过12万的使用量,主要集中在美国地区。Drupal官方及绿盟科技发布预警通告,请受影响的用户尽快更新升级补丁。
by @gnaw0725 2018-04-26 14:31 分享 查看详情