2016云栖大会北京-大会议程-阿里云

随着传统攻击防御方法的普及和推广,攻击者收益逐步降低,然而撞库攻击这类的新型攻击,相对应防御方法的匮乏,往往能造成巨大的危害。本次议题将介绍撞库攻击中那些不为人知的事情,并且从多个业务层面探讨防御撞...
来自: 阿里云 >网站

2016云栖大会深圳-大会议程-阿里云

阿里云“老友记”技术交流会第二期(大数据专场)演讲时间 演讲议题 演讲嘉宾 14:00-15:00 游戏平台如何做好DDOS攻击防御?双乐 阿里云安全技术专家 15:00-15:15 茶歇 15:15-16:00 当游戏遇见大数据——谁说相识才是...
来自: 阿里云 >网站

面对网络攻击,我们为何如此脆弱?

我们需要调整开发软件的方式,并开发有效率的安全防御系统。也就是说,需要数十亿行的代码都要严谨运作。如今编写代码真正严谨的地方是NASA——他们的代码编程都在千里之外完成,且一般需要好几年的时间才能完成。...
来自: 阿里云 >网站

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

大中型网络入侵要案直击与防御

本书主要针对大中型网络中最常碰到的木马攻击、网站入侵、内部渗透等进行了介绍,以各种最典型的大中型网络攻击案例解析的形式,来安排讲解各种网络攻击与防护技术。各篇章的内容按照以下形式进行安排: 1.典型攻防...
来自: 阿里云 >网站

《XSS跨站脚本攻击剖析与防御》目录—导读

本书适合网站管理人员、信息/网络安全或相关工作从业者、软件开发工程师,以及任何对Web安全技术感兴趣的读者。序*XSS跨站脚本攻击剖析与防御 在2012年年末的时候,邱永华先生找到我,希望我能为他的新书作序,我也...
来自: 阿里云 >网站

Clouder Lab动手实验室受开发者欢迎

Lab主要讲解云上安全防御系统的搭建,通过Snort部署一个入侵检测系统,并建立自己的态势感知大屏,让网络攻击无所遁形。这个实验的线上版本在这里:https://edu.aliyun.com/certification/clds16 据现场统计,参加...
来自: 阿里云 >网站

漏洞战争:软件漏洞发展趋势

2016年7月出版◎系统讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法◎根据不同软件漏洞类型划分,并加入Android 平台上的漏洞分析与利用◎以经典漏洞为例,以分享漏洞分析技巧和工具为主,对漏洞的成因...
来自: 阿里云 >网站

如何高效防范勒索软件?这五个对策很重要

下面,我们就正式开始来对如何防范勒索软件进行细致的讲解,并且我会试着指导你们来进行技术的控制和使用,从而能够更好的去检测和防范勒索软件。衡量实际需求 那么首先我认为我们需要衡量一下贵公司或者说是贵单位...
来自: 阿里云 >网站

《微信公众平台应用开发实战(第2版)》一导读

第四部分为第11~12章,介绍了如何处理海量订阅和用户消息、如何防御恶意攻击。这部分意在提高读者多方面的能力,这部分内容是运营互联网应用需要重点关注的。这部分给出了一些实用的方法,掌握这些方法,读者将有...
来自: 阿里云 >网站

《威胁建模:设计和交付更安全的软件》——第2章威胁...

可能偷你钱的小偷-可访问敏感文件、不可信任的公司利益相关者(员工、顾问、股东等)-不可信的网络-可能偷盗你的(网络等)cookie的攻击者 在本书中,你将多次碰到相同的例子。主要是虚拟Acme公司的Acme/SQL商业数据...
来自: 阿里云 >网站

《IPv6安全》——2.3 IPv6网络勘察

即使扫描行为不是实际的攻击,您仍然希望对其施加限制,作为保障网络安全的良好全方位防御方法的组成部分。注释 一种非常密集的扫描可以两种方式影响网络。第一种方式是由扫描消耗的纯粹带宽资源。第二种方式影响...
来自: 阿里云 >网站

如何利用Mousejack劫持无线鼠标并攻击目标计算机

该模块会生成一个随机变量(在本示例中为$v),并使用它来模糊cradle攻击程序,以绕过某些防御。此外,借助一些命令,cradle还会通过有效载荷成功相应到Internet(如果你的命令与控制服务器在远端,可能性会更大)。...
来自: 阿里云 >网站

《C++ 黑客编程揭秘与防范(第2版)》目录—导读

结合上面提到的“网络”和“软件”两方面来说,常见的“网络攻击”程序有扫描器、嗅探器、后门等;常见的“软件攻击”程序有查壳器、动态调试器、静态分析器、补丁等(这些工具是一些调试工具和逆向分析工具,因为...
来自: 阿里云 >网站

让黑客无隙可乘——企业级Web网站安全解决方案揭秘

来自今日头条的信息表明:百分之六十的中小型企业在受到网络攻击的六个月就会关停,这一数据与阿里的检测结果几乎完全一致。对大公司和组织来说,安全事件也同样层出不穷。EBay,AOL(美国在线)等众多知名网站都存...
来自: 阿里云 >网站

第150期:阿里云发布首款全球智能互联的网络产品——...

本书对网络空间抵赖与欺骗防御工作、网络空间欺骗工具和技术、攻击者身份识别与检测、网络空间欺骗操作量化、无线网络欺骗策略、蜜罐部署、人为因素、匿名和溯源问题进行了严谨的分析。此外,我们不仅对网络空间欺骗...
来自: 阿里云 >网站

阿里云Tech Insight,云上技术者的任意门

开发者不会再动辄牵动整个业务链路,无需管理服务器、网络、存储等,也无需管理软件运行环境,大大提高效率,轻开发、轻运维。信息化全面发展,安全问题迫在眉睫,网络安全事件频发。全球性网络安全事件—WannerCry...
来自: 阿里云 >网站

“APP“和”TSP“成为黑客攻击第一练兵场,如何做好车...

车联网中潜在攻击入口 为了让各位读者对智能网联汽车安全问题有一个更好的了解,笔者将从车联网终端和云端两个维度进行讲解。“四两拨千斤”,一个APP如何控制一辆车?十几年前,想要控制一辆汽车,除非偷到钥匙,...
来自: 阿里云 >网站

《黑客大曝光:移动应用安全揭秘及防护措施》一1.2 ...

换句话说,如果攻击者使用一个伪基站并保持与你足够接近时,你的手机就会加入这个伪基站覆盖的移动网络,同时攻击者就从较低的层(基本上是完全)掌握了你的设备。这样整体上你什么也不能做,只能把你的设备设置为...
来自: 阿里云 >网站

霸下-七层流量清洗提供安全防护新方案

以DDOS攻击为例,当攻击发生时人为的抵御无法对抗机器攻击,这需要我们通过策略的拦截效果实时监控,可以动态拉起、降级、收紧、放松策略而不需要人工参与,完成自动、主动防御。4.机器学习,策略推荐 使用纯粹的...
来自: 阿里云 >网站

IBM张红卫:给安全免疫系统安装一个更智能的大脑

主要负责研究和监控全球最新的威胁趋势,包括漏洞、漏洞利用、主动攻击、病毒以及其他恶意软件、垃圾邮件、网络钓鱼和恶意Web内容, 并研发新的技术或方案来防御。除了向研发团队提供这些威胁情报之外,还与IBM的SOC...
来自: 阿里云 >网站

《请君入瓮——APT攻防指南之兵不厌诈》—第8章8.2节...

它们可能会在日志和网络检测系统中产生干扰,但与其为这类通信调整入侵检测系统(IDS)和入侵防御系统(IPS)设置,还不如合理地管理日志。此功能通常处于禁用状态。您的用户拥有哪种权限级别?确保您的用户不具备...
来自: 阿里云 >网站

《Android安全技术揭秘与防范》目录—导读

36个功防案例的实战演示,详细剖析Android应用的安全技术 由浅入深,全面分析了Android 中5个层级的不同攻击防御方式 涵盖了Android系统安全的核心技术:Root安全、键盘监控、Smali代码分析、ARM体系结构与反汇编...
来自: 阿里云 >网站

RSA 2015会前的思考:“改变”引发安全新思维

诚然,现在网络世界变化日新月异,安全圈子也不能局限在旧的思维模式中,应从黑客的攻击手段和方法来思考如何去防御。从安全这个业务角度来说,华为首席安全架构师钱晓斌认为,变化集中体现在网络结构演进与业务应用...
来自: 阿里云 >网站

微服务框架和工具大全

作为业务流程平台,FIDO通过大幅减少检测、通知和应对网络攻击所需要的手动工作,可以更高效、更准确地使用现有的安全工具。[本文选自《Java微服务》,点此链接可在博文视点官网查看。...
来自: 阿里云 >网站

黑帽大会上即将发布的9款免费攻防利器

9.致命视频 —— 视频转换器SSRF漏洞利用 演讲人:马克西姆·安德里夫,Mail.ru Group 软件开发员&尼科雷·厄米斯金,Mail.ru Group 信息安全分析师 免费的FFmpeg库催生了多媒体格式转换的一大波工具,还包括了主打...
来自: 阿里云 >网站

聊一聊随机数安全那些事儿

Android SecureRandom漏洞详解 安全建议 上面讲的随机数基础和漏洞实例更偏重是给攻击者一些思路,这里更多的是一些防御和预防的建议。业务场景需要使用随机数,一定要使用随机数,比如Token的生成;随机数要足够长,...
来自: 阿里云 >网站

分论坛导航:技术进阶参会分论坛专场

论坛简介:阿里将分享SDN(软件定义的网络),人工智能密等业界最前沿的技术在阿里数据中心网络中的具体应用。此外还会从智能化调度、超大规模(10万台以上25G服务器)和超低延时(微秒级)网络架构演进层面,立体展示...
来自: 阿里云 >网站

黑天黑地黑国际,黑帽大会这 20 个黑客演讲依然很燃

对黑客的攻击方式进行了深挖,他们认为即使是网络安全从业人员都有可能成为社交网络攻击的受害者,而专家们则讨论了黑客窃取用户个人信息和利用名人假帐号招摇撞骗的问题。九、2008 年:DNS 缓存污染 知名安全研究...
来自: 阿里云 >网站

《Ossim应用指南》入门篇

网络攻击经常是融合了病毒、蠕虫、木马、间谍、扫描技术于一身的混合式攻击。拒绝服务攻击(DOS)已成为黑客及蠕虫的主要攻击方式之一。黑客利用蠕虫制造僵尸网络,整合更多的攻击源,对目标集中展开猛烈的拒绝服务...
来自: 阿里云 >网站

DNS安全初探

近年来,互联网上发生的网络攻击事件日益频繁,DNS系统也遭受到了一系列的攻击,导致了Internet通信受到严重的影响。业内不得不更多地关注DNS的安全。本文首先探讨了DNS安全方面的研究背景,以此为导入对DNS安全进行...
来自: 阿里云 >网站

Docker的安全性 之一

因此,通过合理的配置,可以有效的防御注入DDOS攻击。特别是当你的应用运行在PaaS或IaaS上时,必须防范资源的过渡消耗。而CGroup是在2006年就 发布了,并被合并到了linux内核的2.6.24版本。对Docker 守护进程的攻击 ...
来自: 阿里云 >网站

年薪十万美金黑客养成手册,林大夫告诉你如何从小白到...

Fuzzing(模糊测试)是当前主流的软件漏洞挖掘技术,一般不根据漏洞类型来划分,而是依据攻击面来开发相应的Fuzzer工具,或者基于开源Fuzzer做二次开发。当然,最理想的还是各种通用型的Fuzzer,只不过越通用,可能...
来自: 阿里云 >网站

《IPv6安全》——2.2 扩展首部威胁

将许多扩展首部链接在一起,是攻击者避免防火墙和入侵防御系统(IPS)的一种方式。具有巨型扩展首部链的数据包可能是危险的。在单一数据包中的多个扩展首部可将净荷扩展到第二分段的数据包,而防火墙对第二分段不作...
来自: 阿里云 >网站

《Web安全之机器学习入门》一 导读

我在网络安全这个行业搬了好几年砖,前五年做大型互联网公司的企业安全建设,从准入系统到WAF、SIEM、IPS等,基本都开发或者使用过,最近三年一直负责云安全产品,从抗D、WAF产品到、SIEM、入侵检测等,使用的技术从...
来自: 阿里云 >网站

万字实录:从DDCTF大赛看当前网络安全新趋势|硬创公开...

我们讲解题目的同时会穿插一些我们对现在网络安全趋势的看法。这里是我们四个人一些简单的介绍,可能大伙都比较熟悉,翟老师是属于一路学霸性的,潇锋是搞web搞得比较好的人,我是里面最矬,来打平均线的一个人。...
来自: 阿里云 >网站

看不见的面孔:“炫技派”、“勒索派”之外,黑客有...

一方面,黑客能实施如此大规模的网络攻击,可见不是个体作案,技术也十分了得。另一方面,黑客没有设计“洗白”赎金比特币的途径,可见黑客要么不了解金融运作方式,要么勒索钱财只是幌子。但即使背后的确是“拉撒路...
来自: 阿里云 >网站

【云周刊】第145期:2017天猫双11总交易额1682亿,...

阿里云护航双11,抵御15亿次攻击,自动风控和防御技术落地 天猫双11背后:阿里云全球最大混合云再创记录 今年天猫双11有4亿张人工智能海报由机器人设计 阿里云全球10个国家及地区节点参与双11,科技行业迎来全球...
来自: 阿里云 >网站

《高度安全环境下的高级渗透测试》—第1章1.3节制订...

1.3.2 安装你的BackTrack虚拟机*在讨论攻击防御策略时,我们将使用安装说明中提到的系统和虚拟网络的名字。安装BackTrack虚拟机有两种主要的方法:一种方法是利用LiveCD ISO将BackTrack安装在一台物理主机上;另...
来自: 阿里云 >网站

GeekPwn 2016|“屠宰场”里的黑客盛会:攻破机器人、...

长亭科技的团队发现了ps4内核态的代码执行漏洞,他们通过劫持篡改网络流量在ps4中加载的特殊构造网页,攻击网页浏览器引擎和操作系统内核,触发了漏洞,从而在内核态执行了任意代码,引导linux内核运行steam平台上的...
来自: 阿里云 >网站

阿里云 - 上云就上阿里云

搭建稳定可靠、安全可控的物联网平台 查看详情 海纳百川,精选全球的高品质 软件与服务 开发者工具、建站、API、企业应用,支撑云端应用服务 基础 软件 预装PHP  |  预装JAVA  |  预装ASP/.NET 预装 ...
来自: 阿里云 >网站

服务案例_案例详情_企业网站建设_公司网站建设_APP软件项目外包 - 阿里云众包平台

项目外包, 软件项目外包,阿里云众包平台,企业网站建设,APP 软件 开发网站需求,公司网站建设 阿里云众包平台项目大厅,为您提供便捷的免费发布 软件众包、商标众包,APP 软件 开发众包需求,无论您是要找网站建设服务商,还是企业网站制作服务商、APP 软件 开发商、搭 ...
来自: 阿里云 >网站

服务案例_案例详情_企业网站建设_公司网站建设_APP软件项目外包 - 阿里云众包平台

项目外包, 软件项目外包,阿里云众包平台,企业网站建设,APP 软件 开发网站需求,公司网站建设 阿里云众包平台项目大厅,为您提供便捷的免费发布 软件众包、商标众包,APP 软件 开发众包需求,无论您是要找网站建设服务商,还是企业网站制作服务商、APP 软件 开发商、搭 ...
来自: 阿里云 >网站

服务案例_案例详情_企业网站建设_公司网站建设_APP软件项目外包 - 阿里云众包平台

项目外包, 软件项目外包,阿里云众包平台,企业网站建设,APP 软件 开发网站需求,公司网站建设 阿里云众包平台项目大厅,为您提供便捷的免费发布 软件众包、商标众包,APP 软件 开发众包需求,无论您是要找网站建设服务商,还是企业网站制作服务商、APP 软件 开发商、搭 ...
来自: 阿里云 >网站

阿里云 - 上云就上阿里云

搭建稳定可靠、安全可控的物联网平台 查看详情 海纳百川,精选全球的高品质 软件与服务 开发者工具、建站、API、企业应用,支撑云端应用服务 基础 软件 预装PHP  |  预装JAVA  |  预装ASP/.NET 预装 ...
来自: 阿里云 >网站

阿里云 - 上云就上阿里云

搭建稳定可靠、安全可控的物联网平台 查看详情 海纳百川,精选全球的高品质 软件与服务 开发者工具、建站、API、企业应用,支撑云端应用服务 基础 软件 预装PHP  |  预装JAVA  |  预装ASP/.NET 预装 ...
来自: 阿里云 >网站

开发者社区-开发者资源-API

has not passed the real-name authentication yet. 403 用户未进行实名认证 流量控制 为了预防恶意 攻击,阿里云网关 网络层设置了针对IP的访问次数限制。单个IP的API调用不能超过100次/秒。同时各产品为了 ...
来自: 阿里云 >网站

服务案例_案例详情_企业网站建设_公司网站建设_APP软件项目外包 - 阿里云众包平台

项目外包, 软件项目外包,阿里云众包平台,企业网站建设,APP 软件 开发网站需求,公司网站建设 阿里云众包平台项目大厅,为您提供便捷的免费发布 软件众包、商标众包,APP 软件 开发众包需求,无论您是要找网站建设服务商,还是企业网站制作服务商、APP 软件 开发商、搭 ...
来自: 阿里云 >网站

服务案例_案例详情_企业网站建设_公司网站建设_APP软件项目外包 - 阿里云众包平台

项目外包, 软件项目外包,阿里云众包平台,企业网站建设,APP 软件 开发网站需求,公司网站建设 阿里云众包平台项目大厅,为您提供便捷的免费发布 软件众包、商标众包,APP 软件 开发众包需求,无论您是要找网站建设服务商,还是企业网站制作服务商、APP 软件 开发商、搭 ...
来自: 阿里云 >网站

阿里云 - 上云就上阿里云

和防护 立即购买 Web应用防火墙 防注入,防CC ,一站式Web安全解决方案 立即购买 DDoS高防IP 300G按天付费, 防御超大流量DDoS 攻击 态势感知 安全统一告警平台,原始日志检索和安全事件调查 云防火墙 统一管理南北向访问策略和东西向微隔离 ...
来自: 阿里云 >网站

杭州如云网络科技_区域服务提供商_服务介绍_技术能力 - 阿里云

、大数据和互联网业务。如云公司不仅拥有本身云业务团队,更可调用天健公司资源,借助其原有的应用 软件 开发能力、硬件系统集成能力及覆盖全省的本地化服务能力,帮助企业合理、高效上云。 杭州如云 网络科技有限公司作为浙江天健远见科技有限公司的下属公司,成立于2015年 ...
来自: 阿里云 >网站

广州青莲网络科技_区域服务提供商_服务介绍_技术能力 - 阿里云

武汉捷讯信息技术有限公司技术能力,武汉捷讯信息技术有限公司服务介绍 武汉捷讯信息技术有限公司成立于2001年,专门从事互联网服务、 软件 开发、计算机和通信系统集成及电信增值业务,是一家集研究、 开发、集成、服务、咨询为一体的专业信息化服务提供商。 公司秉承 ...
来自: 阿里云 >网站

软件开发案例

高速公路12122 呼叫系统应急项目 ...
来自: 阿里云 >网站

专有网络VPC_EIP_虚拟交换机_路由器_弹性IP - 阿里云

,构建混合云业务。 立即开通 产品文档 申请IPv4/IPv6双栈VPC公测资格 VPC最佳实践 产品文档 产品图解 安全隔离 基于阿里云构建出隔离的 网络环境,不同VPC保证二层逻辑隔离 灵活 软件定义 网络,按需配置 网络,可自定义IP 地址范围与路由表等 易 ... 查看帮助文档>
来自: 阿里云 >网站

云解析 - 阿里云

安全 能够解决 DDOS 攻击 防御 解决向受害者DNS服务器发送大量DNS解析请求包,导致业务中断 宽带耗尽型的DNS反弹式拒绝服务 攻击 解决大量主机伪造受害者ip向互联网上的大量开放式递归DNS服务
器发送查询请求包,堵塞受害DNS服务器的 网络,导致 ...
来自: 阿里云 >网站

图像识别_图片鉴黄_智能场景识别_图像标记_图像处理系统_软件 - 阿里云

图像识别 软件,图片鉴黄 软件,智能场景识别 软件,图像标记 软件,图像处理 软件,图像识别系统,图片鉴黄系统,智能场景识别系统,图像标记系统,图像处理系统,智能图像识别,智能图片鉴黄 阿里云图像识别服务基于大数据和深度学习实现,可精准识别图像中的视觉内容,包括上 ... 查看帮助文档>
来自: 阿里云 >网站

服务案例_案例详情_企业网站建设_公司网站建设_APP软件项目外包 - 阿里云众包平台

项目外包, 软件项目外包,阿里云众包平台,企业网站建设,APP 软件 开发网站需求,公司网站建设 阿里云众包平台项目大厅,为您提供便捷的免费发布 软件众包、商标众包,APP 软件 开发众包需求,无论您是要找网站建设服务商,还是企业网站制作服务商、APP 软件 开发商、搭 ...
来自: 阿里云 >网站

服务案例_企业网站建设_公司网站建设_APP软件项目外包 - 阿里云众包平台

项目外包, 软件项目外包,阿里云众包平台,企业网站建设,APP 软件 开发网站需求,公司网站建设 阿里云众包平台项目大厅,为您提供便捷的免费发布 软件众包、商标众包,APP 软件 开发众包需求,无论您是要找网站建设服务商,还是企业网站制作服务商、APP 软件 开发商、搭 ...
来自: 阿里云 >网站

上海百胜软件股份有限公司_区域服务提供商_服务介绍_技术能力 - 阿里云

广州嘉为科技有限公司技术能力, 广州嘉为科技有限公司服务介绍 嘉为科技成立于2001年,已成为中国南方一流的企业信息化综合服务与解决方案提供商,是最先一批在企业应用系统“上云”及架构和管理“混合云”方面进行深入研究 开发的阿里云授权服务中心,有一系列针对 ...
来自: 阿里云 >网站

项目大厅_企业网站建设_公司网站建设_APP软件项目外包 - 阿里云众包平台

项目外包, 软件项目外包,阿里云众包平台,企业网站建设,APP 软件 开发网站需求,公司网站建设 阿里云众包平台项目大厅,为您提供便捷的免费发布 软件众包、商标众包,APP 软件 开发众包需求,无论您是要找网站建设服务商,还是企业网站制作服务商、APP 软件 开发商、搭 ...
来自: 阿里云 >网站
< 1 2 3 4 ... 10 >
共有10页 跳转至: GO

你可能感兴趣

热门推荐

阿里云企业服务平台 陈四清的老板信息查询 上海奇点人才服务相关的云产品 爱迪商标注册信息 安徽华轩堂药业的公司信息查询 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 天籁阁商标注册信息 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 北京芙蓉天下的公司信息查询