【漏洞公告】Intel处理器芯片Micro Architectural Data Sampling (MDS) 侧信道攻击漏洞 - 阿里云安全产品和技术

美国西海岸时间2019年5月14号早上10点,Intel官方发布 安全漏洞公告,披露名为”Micro Architectural Data Sampling (MDS)”的漏洞信息,该漏洞可能通过侧信道攻击的方式,导致未经授权的一些 ...

ID²安全芯片规格 - IoT设备身份认证

ID² 安全 芯片是集成了ID² 安全能力的 芯片安全 芯片规格如下表 ...

TEE安全芯片 - IoT可信执行环境

TEE 安全 芯片的规格描述如下 ...

揭秘TPM安全芯片技术及加密应用

null揭秘TPM 安全 芯片 技术及加密应用首发:http://safe.it168.com/a2012/0912/1396/000001396884.shtml从2003年开始,重要数据丢失已经成为严重的信息 安全问题。尽管企业、机构和个人均不同程度 ...

基于AliOS Things芯片/传感器 - 阿里云IoT技术认证

AliOS Things 芯片/传感器测试规范 ...

集成AliOS Things的芯片或传感器 - 阿里云IoT技术认证

本文介绍 芯片/传感器集成AliOS Things ...

云安全中心反弹Shell多维检测技术详解 - 云安全中心

Shell攻击的现状、常规解决方法、分类与检测思想以及云 安全中心针对反弹Shell提供的多维检测 技术。 背景信息 反弹Shell是黑客(即Shell攻击 ...

安全技术 - 云数据库 RDS

全加密功能使用全球领先的 安全 技术和国际标准加密算法(含国密算法),是一种采取主动防御的数据库 安全功能,即在运行过程中全程应用多项 安全 ...

【安全漏洞公告】Intel处理器Meltdown和Spectre安全漏洞公告 - 阿里云安全产品和技术

北京时间2018年01月03日,Intel处理器 芯片被爆出存严重 安全漏洞,该漏洞事件源于 芯片硬件层面的设计BUG,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。漏洞披露前,阿里云已与 ...

【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞

阿里 安全周刊第七十九期,分享本周移动 安全热点和 技术知识。关键词:Intel漏洞丨mac OS漏洞丨三星漏洞丨安卓 安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS设备安卓恶意软件检测Burpsuite本周资讯top3【Intel漏洞】 芯片 ...

【AI芯片格局最全分析】国内AI芯片百家争鸣,何以抗衡全球技术寡头

(2018-2020 年)》中,对发展目标的描述很容易让人觉得人工智能就是神经网络,AI 芯片就是神经网络 芯片。人工智能整体核心基础能力显著增强,智能传感器 技术产品实现突破,设计、代工、封测 技术达到国际水平,神经网络 芯片实现量产并在重点领域实现规模化 ...

【漏洞公告】用于保护无线网络中的WPA2安全加密协议遭到破解,微软发布声明已修复 - 阿里云安全产品和技术

,OpenBSD以及嵌入式和IoT设备。研究人员表示,该漏洞可针对Android 6系统客户端wpa_supplicant实现完美攻击,并且该攻击 技术易于实现。使用该WiFi WPA2加密协议漏洞,攻击者可以解密网络流量中的信用卡号码、用户名、密码、照片 ...

PHP环境安全加固 - 阿里云安全产品和技术

随着使用 PHP 环境的用户越来越多,相关的 安全问题也变得越来越重要。PHP 环境提供的 安全模式是一个非常重要的内嵌 安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许 ...

Kubernetes服务安全加固 - 阿里云安全产品和技术

Kubernetes提供了许多可以极大地提高应用程序安全性的选项,配置它们要求您熟悉Kubernetes以及其部署的 安全要求。本文具体介绍了Kubernetes服务的 安全加固方案,帮助您 ...

Jenkins服务安全加固 - 阿里云安全产品和技术

Jenkins早期版本的默认配置下没有 安全检查。任何人都可以以匿名用户身份进入Jenkins,执行build操作。然而,对大多数Jenkins应用,尤其是暴露在互联网的应用, 安全控制是非常重要的。从Jenkins 2.0开始,其默认配置中启用了许多 安全选 ...

MySQL服务安全加固 - 阿里云安全产品和技术

数据库管理人员可以参考本文档进行 MySQL 数据库系统的 安全配置加固,提高数据库的安全性,确保数据库服务稳定、 安全、可靠地运行。漏洞发现您可以使用安骑士企业版自动检测您的服务器上是否存在 MySQL 漏洞问题,或者您也可以自己排查您服务器上的 ...

ECS安全部署方法 - 阿里云安全产品和技术

操作系统 安全加固重置ECS实例。注意:强烈建议您重置ECS实例前,备份您的数据。ECS实例重置完成后,对数据进行杀毒后再上传至ECS实例。登录ECS管理控制台,单击实例。选择您的ECS实例,在更多下拉菜单中单击停止(如果您的实例当前为启动状态 ...

Hadoop环境安全加固 - 阿里云安全产品和技术

的数据提供了计算。HDFS 是 Google File System (GFS) 的开源实现。MapReduce 是一种编程模型,用于大规模数据集(大于1TB)的并行运算。Hadoop 环境 安全问题1. WebUI 敏感信息泄漏Hadoop 默认开放 ...

【安全事件预警公告】系统优化工具CCleaner被植入后门 - 阿里云安全产品和技术

2017年9月18日,Piriform 官方发布 安全公告,称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位应用程序被篡改并植入了恶意代码。这是在近一个月左右时间,继 ...

【漏洞公告】Apache httpd 多个安全漏洞 - 阿里云安全产品和技术

2017年6月19日,Apache httpd被曝出多个 安全漏洞,漏洞编号为:CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679。这些漏洞的 安全风险较高,阿里云 安全 ...

【漏洞公告】Git安全漏洞导致任意代码执行 - 阿里云安全产品和技术

2018年5月30日,阿里云云盾应急响应中心监测Git开发团队发布 安全更新解决远程代码执行漏洞(CVE-2018-11235)。此漏洞为攻击者通过建立一个恶意的Git仓库包含一个精心定制的Git子模块,同时攻击者需要诱骗受害者clone恶意存储库,从而在 ...

【漏洞公告】Spring 框架及组件多个安全漏洞 - 阿里云安全产品和技术

,DoS,绕过 安全限制获取敏感信息。漏洞详情见下文漏洞编号CVE-2018-1257CVE-2018-1258CVE-2018-1259CVE-2018-1260CVE-2018-1261漏洞名称CVE-2018-1257:Spring ...

【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞 - 阿里云安全产品和技术

2017年6月19,国外 安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)存在提权漏洞。该漏洞使攻击者可以通过执行代码获取root权限,几乎影响所有Linux系统 ...

新零售电商定制化安全 - 阿里云安全产品和技术

平台提供给正常用户资源的同时,利用恶意手段低成本地盗取大量用户账户信息,增加了互联网用户被骚扰和被诈骗的风险。 云 安全方案 ...

phpMyadmin 服务安全加固 - 阿里云安全产品和技术

告警,帮助您及时了解 安全漏洞,并指导您快速修复该问题。如果问题还未能解决,请联系售后 技术支持。 ...

阿里云账号最佳安全实践 - 阿里云安全产品和技术

本文介绍了阿里云账号管理方面的最佳 安全实践,主要从 ...

阿里云自定义镜像安全建议 - 阿里云安全产品和技术

。通过阿里云自定义镜像创建的实例与通过正常官方镜像创建的实例一样,在创建过程中,可能会存在不同层面的操作系统自身的漏洞问题,如远程命令执行高危漏洞(导致 NSA 工具受影响的Windows 0day漏洞)、应用 安全漏洞(弱口令、管理后台信息泄露、SQL ...

Docker服务安全加固 - 阿里云安全产品和技术

Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。本文介绍了使用Docker服务的 安全加固方案,帮助您搭建一个 安全可靠的容器集成环境。加固主机操作系统在部署前需要对服务器操作系统进行 安全加固,例如,更新所有 ...

【漏洞公告】Jenkins多个漏洞安全公告 - 阿里云安全产品和技术

美国时间2017年12月08日,Jenkins官方 安全公告披露了两个 安全漏洞,CVE漏洞编号为:CVE-2017-1000391、CVE-2017-1000392。这两个漏洞的官方评级为低危,您可以根据业务情况选择修复漏洞。漏洞详情见下文。漏洞编号 ...

Rsync 服务安全加固 - 阿里云安全产品和技术

Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过 安全加固,则很容易出现未授权访问等 安全问题;其直接后果是传输数据裸露 ...

【重要安全预警】Memcached UDP端口反射攻击漏洞 - 阿里云安全产品和技术

本周,阿里云 安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU ...

【漏洞公告】SSL 3.0 安全漏洞 - 阿里云安全产品和技术

漏洞描述SSL 3.0 版本当中的 安全隐患,和此前的心脏出血漏洞机制类似,允许黑客使用特殊的手段,从 SSL 3.0 覆盖的 安全连接下提取到一定字节长度的隐私信息。SSL 3.0 已经存在 15 年之久,目前绝大多数浏览器都支持该版本。当用户的浏览器 ...

Memcached服务安全加固 - 阿里云安全产品和技术

启用 安全功能,建议用户在使用时进行 安全加固。Memcached服务加固方案定期升级,使用官方最新版本Memcached配置访问控制 建议用户不要将服务发布到互联网上而被黑客利用,可以通过ECS 安全组规则或iptables配置访问控制规则。 例如,在 ...

【漏洞公告】CVE-2017-3143:BIND安全绕过漏洞 - 阿里云安全产品和技术

2017年6月29日,ISC BIND被曝出由于设计问题而导致的 安全绕过漏洞,攻击者能够向一个权威DNS服务器发送和接收消息,对目标服务执行未经授权的动态更新,进而发动投毒等攻击行为,为正常业务带来严重的 安全风险。漏洞详情见下文。漏洞编号:CVE ...

NFS 服务安全加固 - 阿里云安全产品和技术

NFS(Network File System)是FreeBSD支持的一种文件系统,它允许网络中的计算机之间通过TCP/IP 网络共享资源。不正确的配置和使用NFS,会带来 安全问题。NFS的不安全性,主要 ...

如何规避ECS安全组端口全部开放的风险? - 阿里云安全产品和技术

风险说明过度开放ECS的 安全组端口,将容易遭受攻击者/扫描器直接攻击。为了保证您业务的安全性,建议您合理设置 安全组的开放端口。建议您检测经典网络云内的入方向白名单IP,若子网掩码小于22,则授权IP范围过大,存在被云内其他ECS非授权访问的风险。修复 ...

【漏洞公告】CVE-2017-5664:Apache Tomcat 安全策略bypass漏洞 - 阿里云安全产品和技术

Apache Tomcat是一个流行的开源JSP应用服务器程序。Apache Tomcat 9.0.0.M1-9.0.0.M20,8.5.0-8.5.14,8.0.0.RC1-8.0.43,7.0.0-7.0.77版本,在错误页面的实现机制中存在 安全漏洞 ...

阿里云安全介绍 - 阿里云安全产品和技术

阿里云 安全是国内首家达标云平台(4级等保测评)。阿里云 安全产品和服务是阿里巴巴集团多年来 安全 技术研究积累的成果,结合阿里云云计算平台 ...

Windows操作系统安全加固 - 阿里云安全产品和技术

打开 控制面板 管理工具 本地 安全策略,在 帐户策略 密码策略 中,确认 密码必须符合复杂性要求 策略已启用。密码最长留存期对于采用静态口令认证 技术的设备,帐户口令的留存期不应长于90天。操作步骤打开 控制面板 管理工具 本地 安全策略,在 帐户 ...

银行如何基于IPv6建设CDN内置安全能力 - 阿里云安全产品和技术

可以有效支持 IPv6访问及过滤回源异常流量。 以下是本案例中云 安全方案的 技术原理图。云原生形态的应用层、网络层防护能力,拥有资源集中调用、实时 安全日志分析、情报信息分钟级协同、 安全防护一键生效的服务优势,使得各地分支 ...

阿里巴巴平头哥孟建熠:端云一体布局IoT<em>芯片</em>生态

以<em>安全</em>为例,<em>安全</em>是物联网应用的关键,首先要思考如何以更低成本将<em>安全</em>融合到IoT<em>芯片</em>中,而不能是独立的两个<em>芯片</em>(IoT<em>芯片</em>和<em>安全芯片</em>);同时,还必须要从完整的<em>安全</em>体系出发,考虑与云端<em>安全</em>的协同,<em>安全</em>体现于应用...

阿里云Link TEE助力平头哥CK810T<em>安全</em>处理器获全球首个...

平头哥IoT研究员孟建熠表示:“客户对<em>芯片安全</em>及配套解决方案的诉求日渐紧迫,安全成为未来IoT设备的必备特征。用户希望在不降低算力和不增加硬件成本的前提下实现系统的安全性,硬件支持的TEE<em>技术</em>能够帮助客户很好...

ARM发布 Cortex-M35P保护物联网智能连接

近期ARM宣布,其ARM Cortex-M35P处理器在<em>芯片</em>级上内置了防篡改<em>技术</em>和软件隔离功能。该<em>技术</em>将为智能卡,门锁和汽车设备等新兴应用带来智能卡<em>安全</em>级别。<em>安全</em>措施将有助于保护物联网(IoT)或智能连接的日常物品。主板...

紫金山实验成功研发5G毫米波<em>芯片</em>,仅需市面<em>芯片</em>成本的...

在未来网络、普适通信和内生<em>安全</em>三个方面,紫金山实验室正在紧锣密鼓的攻关前沿<em>技术</em>难题。据报道,成立于2018年8月的网络通信与<em>安全</em>紫金山实验室已经研发出了一批原创成果,其中5G移动通信核心的毫米波<em>芯片</em>已经研制...

物联网<em>安全</em>洗牌:ARM收购Offspark

他表示,“看得出来,其他厂商是将自己旗下的<em>安全技术</em>嵌入到<em>芯片</em>层次,从而提供安全服务,但ARM的玩法稍微不同,他们是设计<em>芯片</em>和做<em>芯片</em>授权的。ARM想要做的是为自己的设备创造增值,因而通过收购和开发嵌入式<em>安全</em>...

顶尖产学研机构从“芯”做<em>安全</em> 业界首个机密计算SGX...

近来,在Gartner发布的《2019年云<em>安全技术</em>成熟度曲线报告》中机密计算,即基于SGX技术的加密计算,首度被纳入其中,且作为最初始的一环出现,说明了SGX技术在整个安全体系建设中的重要性。阿里云首席安全架构师...

蜂窝物联网<em>芯片</em>为什么要整合GPS功能?

Eshed虽然不愿透露该<em>芯片</em>内建的所有<em>安全</em>机制,但他解释,“该<em>芯片</em>符合三层<em>安全</em>要求——设备层、蜂窝连接层和应用层。更具体地说,Altair能够确保ALT1250组件免于实体或远程地攻击。他指出,该蜂窝连接组件可确保<em>安全</em>...

<em>芯片</em>厂商竞逐智能汽车 <em>安全</em>短板成拦路虎

智能汽车的诞生是为了人们在驾驶过程中的安全,因作为智能汽车生态链中的顶层,<em>芯片安全</em>自然不言而喻。但时下,这一问题却难以得到有效解决。此前特斯拉车辆系统被网络安全人员攻破,攻击者利用这个漏洞,可远程控制...

亚洲首个云上“<em>芯片</em>级”数据保护

双方联合发布加密计算<em>技术</em>:以Intel® SGX(Intel® Software Guard Extensions)可信执行环境作为基础,确保加密数据只在<em>安全</em>可信的环境中计算,将云上数据保护做到“<em>芯片</em>级”。图为英特尔软件与服务部平台<em>安全</em>研发总...

英特尔增强 Android <em>安全</em> 提高自家<em>芯片</em>吸引力

英特尔本周表示,将为配置该公司<em>芯片</em>、面向消费者和企业客户的Android移动设备开发<em>安全技术</em>。英特尔发言人苏西·格林伯格(Suzy Greenberg)在接受媒体采访时说,“采用英特尔设备保护技术(Intel Device Protection ...
< 1 2 3 4 ... 1036 >
跳转至: GO
产品推荐
云服务器 轻量应用服务器 商标 物联网无线连接服务 SSL证书 对象存储
新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折