灾难级漏洞:阿里云盘可看别人隐私照?2亿用户或面临隐私泄露隐患
灾难级漏洞:阿里云盘可看别人隐私照?2亿用户或面临隐私泄露隐患此次事件将阿里云盘的数据安全问题推至风口浪尖,对其品牌信誉和市场地位构成严峻挑战。作者丨江蓠编辑丨蕨影阿里云盘惊现灾难级别bug!9月14日晚,多名网友爆料称,可以在阿里云盘的相册中看到其他陌生人的照片。事情的起因是有人在阿里云盘PC端的...
6款较流行的开源漏洞扫描工具推荐及特点分析
??可通过DBMS凭据、IP地址、端口和数据库名称直接连接到数据库进行漏洞扫描测试。??支持可调用的(代码或GitHub)集成,可执行任意命令,检索标准输出并生成报告。??可扫描多种类型的SQL注入,包括:基于布尔的盲注、基于时间的盲注、基于错误的注入、基于UNION查询的注入、堆叠查询和带外注入等。??自动识别和使用...
网络安全态势研判分析报告(第10期)
6月份,漏洞利用平台Exploit-DB新增5个物联网漏洞利用,其中包括3个命令执行、命令注入类漏洞。绿盟科技威胁捕获系统6月份捕获到来自28,165个IP的5,238,156次访问请求日志。其中15.47%的访问请求是对物联网漏洞进行利用的恶意攻击行为,在84.53%的访问请求中我们识别到了可疑的Linux命令执行、Webshell扫描、HTTP代理探测...
2024年上半年度网络安全态势研判分析报告(第9期)
本期报告主要从漏洞安全、网站安全、DDoS攻击、服务器恶意代码和主机安全、移动互联网安全、工业互联网安全、物联网安全、区块链应用监测、车联网安全、APT攻击活动等10个方面开展态势分析。2024上半年针对Web的攻击次数达到1,417.1亿次,同比上涨了61.39%,IPv6协议的攻击为35.34亿余次,同比上涨87.78%,整体安全态势严...
连续3年CWPP市场份额第一,阿里云云安全中心再获佳绩
近日,全球领先的IT市场研究和咨询公司IDC发布了《中国公有云云工作负载安全市场份额,2023:伴云生长,深度融合》报告,阿里云(云安全中心)以34.2%的优势稳居市场份额第一,这也是阿里云(云安全中心)连续三年位居该市场份额第一,在以公有云为核心的跨环境部署状态下,占据CWPP市场的绝对领导者。
阿里云金融创新峰会今日召开,发布业内首份金融大模型指南
5月24日,在2024阿里云金融创新峰会上,阿里云发布了业内首份金融大模型应用指南《百炼成金:大金融模型新篇章》,试图回答上述这些常困扰企业的问题,为大模型落地金融行业提供参考(www.e993.com)2024年10月30日。该报告由阿里云智能集团副总裁、新金融行业总经理张翅执笔,深入总结了金融企业拥抱大模型面临的挑战,揭示大模型背后的发展趋势,并描绘了如...
阿里云智能 张翅:大金融模型新篇章
这套体系应涵盖大模型训练、部署、应用生命周期的各个阶段,从数据的收集、存储、使用到销毁等,每个环节都应进行严格的安全审查和评估。通过定期进行安全审计、漏洞扫描和风险评估等活动,可以及时发现和修复安全漏洞,强化系统的安全防护能力,减轻外部攻击和内部泄露的风险。
开源模型还是商业模型?阿里云智能张翅提出金融企业选择大模型的6...
这套体系应涵盖大模型训练、部署、应用生命周期的各个阶段,从数据的收集、存储、使用到销毁等,每个环节都应进行严格的安全审查和评估。通过定期进行安全审计、漏洞扫描和风险评估等活动,可以及时发现和修复安全漏洞,强化系统的安全防护能力,减轻外部攻击和内部泄露的风险。
阿里云飞天企业版获最高等级安全认证
——高透明度和有效依赖管理:依托于阿里云CI/CD流水线,在流水线中集成软件成分分析工具,自动化生成和持续更新软件SBOM清单,建立全面、多层次的依赖图谱。——内置安全能力:实现百余款云产品源代码提交触发流水线自动化安全扫描,在代码提交、测试和集成等环节嵌入静态代码扫描、黑盒漏洞扫描、组件漏洞扫描、镜像安...
网络安全态势研判分析报告(第7期)
任子行累计监测到的攻击行为共80种,其中,Web远程代码执行事件559,768起,端口扫描事件510,114起,CVE漏洞攻击事件432,541起,网络扫描事件423,388起,路径穿越攻击事件417,670起。阿里云云盾4月份共拦截约185.81亿次针对阿里云的攻击,相较2024年3月攻击量大幅下降。