多个恶意家族利用Log4j2漏洞发起攻击,阿里云安全中心默认防御

多个恶意家族利用Log4j2漏洞发起攻击,阿里云安全中心默认防御
自log4j2漏洞(CVE-2021-44228)被披露以来,阿里云安全中心对此漏洞的攻击保持着高度的关注,目前联合云防火墙,云WAF,病毒检测和防御等多个安全产品的安全能力对此漏洞的攻击利用进行全链路的检测和防御。通过持续性的攻击监控和数据分析,阿里云安全中心对此漏洞在云上的危害范围和攻击的状况进行分析,发布如下分析报告。

阅读全文>>

阅读全文...

警惕主动外联!云防火墙检测拦截勒索、Muhstik僵尸网络等 Log4j2漏洞利用

警惕主动外联!云防火墙检测拦截勒索、Muhstik僵尸网络等 Log4j2漏洞利用
近期,阿里云安全观测到,在 Apache Log4j2 漏洞攻击全程中,无论是在漏洞利用阶段,还是后续要进行验证和进一步的控制利用,大多涉及多次受害服务器的主动外联,云防火墙已陆续发现并拦截60余万次涉及勒索、挖矿家族的漏洞利用行为。

阅读全文>>

阅读全文...

阿里云服务器新老用户新购、续费、升级折扣汇总(最新更新)

阿里云服务器新老用户新购、续费、升级折扣汇总(最新更新)
不管是新用户还是老用户购买阿里云服务器最新关心的就是自己可以享受多少折扣的优惠,直接在官网云服务器产品页购买只能享受1年8.5折、2年7折、3年5.5折、4年4.5折、5年3.8折的优惠折扣,但是这个优惠力度相对于活动中的折扣来说太小了,不如活动上的价格优惠,本文汇总了阿里云服务器最新的购买和续费升级折扣信息,新用户最低0.26折起,老用户最低3.5折起。

阅读全文>>

阅读全文...

高级必问:Linux 中的零拷贝技术是什么?

高级必问:Linux 中的零拷贝技术是什么?
本文探讨Linux中 主要的几种零拷贝技术 以及零拷贝技术 适用的场景 。为了迅速建立起零拷贝的概念,我们拿一个常用的场景进行引入

阅读全文>>

阅读全文...

为余势负天工背,云原生内存数据库Tair助力用户体验优化

为余势负天工背,云原生内存数据库Tair助力用户体验优化
作为双11大促承载流量洪峰的利器,Tair支撑了电商交易核心体验场景。不仅在数十亿QPS的峰值下保持着亚毫秒级别的顺滑延迟,同时在电商交易核心体验场景上也做出了技术创新。

阅读全文>>

阅读全文...

【阿里云镜像】全新图文安装Rocky Linux系统

【阿里云镜像】全新图文安装Rocky Linux系统
Rocky Linux是一个`社区企业操作系统`,旨在100%兼容美国顶级企业Linux发行版,因为其下游合作伙伴已经改变了方向。它正在由社区密集开发。Rocky Linux由CentOS项目的创始人Gregory Kurtzer领导。请贡献者使用此站点上提供的通信选项进行联系。

阅读全文>>

阅读全文...

ElasticSearch基础知识及应用实例

ElasticSearch基础知识及应用实例
ES是基于Lucene构建的开源、分布式、RESTful接口全文搜索引擎。同时它还是一个分布式文档数据库,其中每个字段均是被索引的数据且可被搜索,便于扩展,能在短时间内搜索和分析大量数据。 Lucene是一个Java全文搜索引擎;仅是一个框架,提供代码库和API,并不是完整的应用程序。咱们之前讲的处理分词,构建倒排索引,等等,都是这个叫lucene的做的。那么能不能说这个lucene就是搜索引擎呢? 还不能。lucene只是一个提供全文搜索功能类库的核心工具包,而真正使用它还需要一个完善的服务框架搭建起来的应用。好比lucene是类似于jdk,而搜索引擎软件就是tomcat 的。

阅读全文>>

阅读全文...

Apache Log4j2 丨阿里云「流量+应用+主机」三重检测防护指南

Apache Log4j2 丨阿里云「流量+应用+主机」三重检测防护指南
近日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914),此漏洞是一个基于Java的日志记录工具,为Log4j的升级。作为目前最优秀的Java日志框架之一,被大量用于业务系统开发。

阅读全文>>

阅读全文...