产品
解决方案
文档与社区
权益中心
定价
云市场
合作伙伴
支持与服务
了解阿里云
备案
控制台
开发者社区
首页
探索云世界
探索云世界
云上快速入门,热门云上应用快速查找
了解更多
问产品
动手实践
考认证
TIANCHI大赛
活动广场
活动广场
丰富的线上&线下活动,深入探索云世界
任务中心
做任务,得社区积分和周边
高校计划
让每位学生受益于普惠算力
训练营
资深技术专家手把手带教
话题
畅聊无限,分享你的技术见解
开发者评测
最真实的开发者用云体验
乘风者计划
让创作激发创新
阿里云MVP
遇见技术追梦人
直播
技术交流,直击现场
下载
下载
海量开发者使用工具、手册,免费下载
镜像站
极速、全面、稳定、安全的开源镜像
技术资料
开发手册、白皮书、案例集等实战精华
插件
为开发者定制的Chrome浏览器插件
探索云世界
新手上云
云上应用构建
云上数据管理
云上探索人工智能
云计算
弹性计算
无影
存储
网络
倚天
云原生
容器
serverless
中间件
微服务
可观测
消息队列
数据库
关系型数据库
NoSQL数据库
数据仓库
数据管理工具
PolarDB开源
向量数据库
热门
Modelscope模型即服务
弹性计算
云原生
数据库
物联网
云效DevOps
龙蜥操作系统
平头哥
钉钉开放平台
大数据
大数据计算
实时数仓Hologres
实时计算Flink
E-MapReduce
DataWorks
Elasticsearch
机器学习平台PAI
智能搜索推荐
人工智能
机器学习平台PAI
视觉智能开放平台
智能语音交互
自然语言处理
多模态模型
pythonsdk
通用模型
开发与运维
云效DevOps
钉钉宜搭
支持服务
镜像站
码上公益
德迅云安全陈琦琦_个人页
德迅云安全陈琦琦
文章
147
问答
0
视频
0
个人介绍
-来自德迅云安全专业的网络安防工程师 3006013514
擅长的技术
获得更多能力
通用技术能力:
暂时未有相关通用技术能力~
云产品技术能力:
暂时未有相关云产品技术能力~
阿里云技能认证
详细说明
高分内容
最新动态
文章
问答
视频
暂无更多信息
2024年05月
05.18
21:52:06
发表了文章
2024-05-18 21:52:06
安全检测 | 数据库审计系统为何如此重要?
数据库审计是应对信息化社会中数据安全的关键工具。它记录并分析网络上的数据库活动,对风险行为实时警告,帮助追踪事故源头和合规管理。尽管已有其他安全产品,但数据库审计专门针对内部审核监控,尤其在多数安全问题源于内部的情况下显得尤为重要。审计系统提供全方位安全审计、实时回放、精准定位、事件关联分析等功能,同时支持多种部署方式和确保数据安全的机制。企业在选择审计产品时应考虑自身业务需求和审计目标,以找到最适合的解决方案。
05.15
17:12:36
发表了文章
2024-05-15 17:12:36
【安全每日一讲】API是什么?解密API背后的奥秘
API,全称Application Programming Interface,是预定义的函数集合,用于系统间数据传输和指令交互。API简化了应用程序间的数据共享,扩展功能,实现跨平台交互,并确保数据安全性。常见的API类型包括RESTful、SOAP、RPC、GraphQL等。API的优势在于降低开发难度,提升效率,促进数据共享,优化用户体验。广泛应用于社交网络、电商平台和金融领域。然而,API也面临认证授权、数据泄露和恶意攻击等安全问题,需采取HTTPS、OAuth2等12种方法保障安全。
05.06
20:39:43
发表了文章
2024-05-06 20:39:43
企业网站 | 被攻击时该怎么办?
网站频繁遭受黑客入侵,无论大小网站都可能成为目标。黑客的动机多样,包括窃取付款信息、个人数据、创建钓鱼页面、实施SEO垃圾邮件、发送垃圾邮件、传播恶意软件、用作广告平台、练习入侵技术、展示能力或使网站离线。常见的攻击形式有黑链、植入网页、网页挂马、服务器资源占用、DNS劫持、密码篡改、数据库植入内容、网站速度缓慢及自动跳转等。防御措施包括流量过滤、负载均衡、使用SCDN、限制连接数和实时监控。采用DDoS防护服务和加强安全响应能有效提升网站安全性。
05.05
20:22:22
发表了文章
2024-05-05 20:22:22
裸金属服务器,云用户的新体验
**摘要:** 裸金属服务器是结合物理服务器硬件优势和云服务虚拟化功能的设备,提供专用资源、无性能损失且易于扩展。它支持自动化发放、云硬盘、VPC网络和生命周期管理,适用于核心业务、高性能计算和大数据等。产品特点是快速发放(5分钟内)、共享卷支持、高安全性和灵活部署。常见客户场景包括合规与稳定性需求、低成本资源管理、定制化硬件需求。流行原因包括物理机的安全感、高性能要求、严格安全监管、克服传统托管弊端及适应混合计算场景。
05.02
22:57:11
发表了文章
2024-05-02 22:57:11
守护数据安全: 零信任视角下的勒索病毒防范之道
京鼎科技遭黑客勒索100万美元,全球勒索软件攻击增长,2023年涨幅37.75%。企业应采取零信任策略防止攻击:包括软件定义边界隐藏资产、颗粒度授权认证、持续信任评估和微隔离。德迅云安全提出零信任安全体系解决方案,通过网络隐身、IAM、流量控制和应用隔离保护企业免受勒索软件威胁。
04.30
17:29:31
发表了文章
2024-04-30 17:29:31
微隔离实施五步法,让安全防护转起来
零信任安全模型起始于2010年,其核心原则是“最小权限”,强调预防为主。微隔离是实现零信任的关键实践,经历了从NGFW到SDP,再到CARTA框架的发展,最终NIST将其定义为解决方案,确认IAM、SDP和微隔离为落地实践。美国政府的行政令推动了零信任架构的应用,其中微隔离贯穿安全的各个层面。微隔离技术包括云平台原生、第三方虚拟化防火墙和主机Agent三种实现方式,已进入成熟期。实施微隔离涉及五个步骤:定义资产、梳理业务模型、实施保护、细化安全策略和持续监控。检验微隔离效果需通过攻防演练。企业应结合自身需求制定适合的微隔离建设方案。
04.28
17:22:36
发表了文章
2024-04-28 17:22:36
入侵检测系统:实时监测与防范网络攻击
网络攻击频发,防火墙并非万全之策。入侵检测系统(IDS)成为重要补充,监控可疑活动并发出警报。IDS分为网络IDS(NIDS)、主机IDS(HIDS)等类型,分别监控网络流量和主机行为。NIDS部署在边界或内部网络,HIDS关注单台主机安全。IDS结合机器学习能检测异常行为,有效应对已知和未知威胁。在容器安全领域,如德迅蜂巢,通过多锚点监测实现入侵的实时响应和闭环处理,确保业务系统安全,同时具备低影响和高准确性。未来,研究人员将继续借助深度学习等技术提升入侵检测效能。
04.27
15:44:20
发表了文章
2024-04-27 15:44:20
容器安全-镜像扫描
容器镜像安全至关重要,镜像扫描能检查镜像中的安全漏洞,防范云原生环境风险。72%客户拥有超过100个容器,安全问题日益凸显。两种扫描方案:定期扫描镜像注册表或集成到Pipeline中。此外,蜂巢提供全生命周期镜像扫描,包括漏洞、病毒检测,实时更新补丁数据库,并给出修复建议,助力企业保障容器安全。目前已服务100+头部客户。
04.25
17:06:11
发表了文章
2024-04-25 17:06:11
2024年了,还有必要搭建企业网站吗?
在2024年,企业是否仍需建立网站?答案取决于行业。对于快消品/低价行业,网站非必需,但其他行业,网站作为线上流量入口,能展现企业形象和差异化,增强用户粘性,同时也是安全可靠的24小时服务渠道和国际拓展平台。企业网站是对外名片,提升客户信任,且能有效减少宣传成本。然而,网站安全至关重要,包括防止非法插件、服务器端口暴露、弱密码攻击等。为此,企业应利用VSS等服务进行安全检测,并关注设备、数据、内容和行为安全,确保整体安全可控。德迅卫士等主机安全工具可提供实时监控和响应,提升防护能力。安全是持续工作,需定期更新措施。
04.24
17:30:17
发表了文章
2024-04-24 17:30:17
每天一技:全面了解CC攻击和防范策略
CC攻击是一种模拟真实用户请求,导致服务器资源耗尽的网络攻击。攻击者利用工具生成木马,控制大量“肉鸡”对目标网站发起恶意请求,使服务器CPU过载,网站无法正常服务。特点是请求有效、IP分散、数据包真实、针对网页。常见类型包括直接攻击、肉鸡攻击、僵尸攻击和代理攻击。判断CC攻击可通过观察CPU usage飙升和系统日志异常。大型网站如某度、Google因代码规范、硬件配置高、缓存策略、严格防火墙和负载均衡等技术能有效防御。防御措施包括IP封禁、人机验证、静态化页面、更改Web端口、日志分析等,或使用SCDN产品提供全面防护,包括Web攻击防护、DDoS防护、合规性保障、流量管理和安全可视化功能。
04.23
23:11:52
发表了文章
2024-04-23 23:11:52
安全小课堂丨什么是暴力破解?如何防止暴力破解
暴力破解是通过尝试所有可能的密码组合来解密,基于字符集合、有限密码长度和可预测性假设。黑客利用此方法获取未经授权的访问,如入侵系统或账户,可能为了利润、数据盗窃、恶意软件传播等目的。常见的攻击类型包括简单暴力、字典式、混合、反向和撞库。防御措施包括使用复杂密码、双因素认证、限制登录尝试和利用密码管理器。加密、加盐和实时监控也能增强安全性。
04.19
17:01:11
发表了文章
2024-04-19 17:01:11
等保合规:保护企业网络安全的必要性与优势
等保,全称为“信息安全等级保护”,是国家强制性标准,要求特定行业和企业通过安全评估确保网络安全。等保涉及物理安全(如门禁、人员管理、设备保护等)、网络安全、主机安全、应用与数据安全、制度与人员安全、系统建设管理及系统运维管理等七个方面,确保信息系统的安全和可靠性。企业进行等保合规是为了满足《网络安全法》等法律法规要求,防止网络数据泄露,避免罚款。等保工作包括定级备案、安全测评、建设整改等,企业需建立良好的安全保护生态,确保网络安全。通过等保,企业能构建有效的安全保障体系,防御系统入侵,保障用户信息,提升故障修复效率,并符合法律义务。
04.17
17:29:50
发表了文章
2024-04-17 17:29:50
服务器中毒怎么办?企业数据安全需重视
互联网企业包括基础层、服务层和终端层,后者涉及网络服务、内容提供、应用服务等。随着业务发展,企业积累了大量数据,数据安全成为关注焦点,尤其是防范服务器中毒导致的数据泄露。中毒迹象包括文件消失、程序异常、启动项可疑、运行缓慢、杀毒软件失效、系统语言改变、蓝屏或黑屏、主页篡改、广告弹窗、程序图标篡改等。中毒原因可能源自源程序漏洞、FTP漏洞、不安全的上网行为和弱后台口令。处理中毒需断网、备份重要文件、运行杀毒软件、在DOS下杀毒、恢复系统并更改网络密码。预防措施包括打补丁、安装杀毒软件、定期扫描、谨慎点击链接和下载、不随意执行附件程序等。
04.08
17:08:34
发表了文章
2024-04-08 17:08:34
解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
SSL证书是网络安全的关键,用于加密和验证网站身份,保护用户数据安全,防止信息被窃取。它分为DV、OV、EV和IV四种类型,每种验证网站身份的程度不同。DV证书快速签发,OV和EV证书提供更高级别的身份验证,EV证书曾在浏览器地址栏显示绿色。目前,DV证书占据市场大部分份额。SSL证书还有单域、通配符和多域之分,有效期曾从多年逐渐缩短至90天,以增强安全性。部署SSL证书能提升用户信任,优化SEO排名,并符合网络安全法规要求。
04.06
16:52:21
发表了文章
2024-04-06 16:52:21
数据安全之认识数据库审计系统
数据库审计系统是保障企业核心资产的关键,它监控并分析数据库操作,提供实时告警和取证功能,应对SQL注入等安全威胁。系统依据法规要求,如GDPR,确保合规性,并支持敏感信息脱敏、报表统计、安全审计、告警及智能分析。通过旁路部署、软件插件或分布式方式安装,确保数据安全性,包括实时监控、违规检测、策略管理、记录检索、合规报告和风险预警。与日志审计系统协同工作,共同提升IT安全。
04.01
22:51:35
发表了文章
2024-04-01 22:51:35
突发!亚洲游戏行业遭遇史上最大黑客 DDoS 攻击
游戏行业遭受频繁DDoS攻击,导致服务中断,例如欧洲国家安道尔全国近断网半小时。黑客利用低成本的DDoS手段勒索,尤其是针对中日韩印的手游市场。最常见的攻击方式是UDP洪水。防御措施包括使用硬件防火墙、抗D盾、负载均衡、SCDN流量清洗和分布式集群防御。游戏公司需平衡成本与安全,以确保服务稳定和玩家体验。在中国,此类攻击属犯罪行为,最高可判处有期徒刑。
03.31
22:57:52
发表了文章
2024-03-31 22:57:52
为什么黑客要攻击你的网站?如何保护网站再被攻击的情况下没有影响!!!!
2023年一季度报告显示,全球超1400万网站遭超10亿次攻击,网络安全风险上升。黑客攻击网站主要动机包括财务收益(如数据窃取、恶意软件传播)、服务中断、企业间谍、黑客行动主义、国家支持的攻击及私人原因。攻击手段涉及损坏的访问控制、开源组件的缺陷、服务器和客户端漏洞、API漏洞及共享主机风险。保护网站的措施包括持续扫描、渗透测试、同步测试与修补、集成WAAP到CI/CD、准备DDoS防御及使用垃圾邮件过滤。
03.24
16:11:56
发表了文章
2024-03-24 16:11:56
tcp和udp的区别是什么
TCP和UDP是互联网协议中的传输层协议。TCP是面向连接的,通过三次握手建立可靠连接,提供数据顺序和可靠性保证,适用于HTTP、FTP等需要保证数据完整性的应用。UDP则是无连接的,数据报独立发送,传输速度快但不保证可靠性,常用于实时通信、流媒体和DNS解析等对速度要求高的场景。根据应用需求选择合适的协议至关重要。
03.21
15:53:29
发表了文章
2024-03-21 15:53:29
浅谈无文件攻击
无文件攻击是高级持续性威胁的一种,不依赖硬盘上的文件,而是利用内存、注册表或硬件固件实施。这些攻击难以被传统防病毒软件检测到,包括通过文件漏洞、网络通信、硬件后门(如BIOS、CPU、USB)等方式进行。检测方法涉及监控内存、系统行为、日志和配置。防护措施包括限制系统工具执行、打补丁、使用安全软件及应用白名单策略。了解其手法对于提升网络安全至关重要。
03.20
15:16:21
发表了文章
2024-03-20 15:16:21
威胁检测与分析--云图大师
云图大师是一款专注于威胁检测与分析的工具,应对多种网络威胁,如计算机病毒、流氓安全软件、特洛伊木马、广告软件、间谍软件、蠕虫、DDoS攻击等。它利用云端数据收集系统和核心情报提取技术,提供高覆盖率和准确性的情报。云图核心功能包括内网威胁发现、SOC/SIEM系统能力增强、公网访问IP风险识别、企业资产管理和安全事件关联分析。适用于日常运营、重大场景保障和实战化攻防演练,助力提升网络安全防护和应急响应能力。
03.18
15:47:02
发表了文章
2024-03-18 15:47:02
从WAF到WAAP的研究
从WAF到WAAP的研究
03.11
14:53:35
发表了文章
2024-03-11 14:53:35
解读网络安全合规的五大问题
解读网络安全合规的五大问题
03.10
16:46:03
发表了文章
2024-03-10 16:46:03
5分钟,我把网站性能优化了3倍
5分钟,我把网站性能优化了3倍
03.09
15:39:25
发表了文章
2024-03-09 15:39:25
什么是微隔离技术?
什么是微隔离技术?
03.08
17:25:02
发表了文章
2024-03-08 17:25:02
容器安全是什么?
容器安全是什么?
03.07
14:38:55
发表了文章
2024-03-07 14:38:55
政务网站安全合规之道,云监测提供优质监测解决方案
政务网站安全合规之道,云监测提供优质监测解决方案
03.06
14:38:11
发表了文章
2024-03-06 14:38:11
如何通过隐藏服务器真实IP来防御DDOS攻击
如何通过隐藏服务器真实IP来防御DDOS攻击
03.04
13:58:34
发表了文章
2024-03-04 13:58:34
C盘占用空间和实际文件大小不符合
C盘占用空间和实际文件大小不符合
03.03
16:49:13
发表了文章
2024-03-03 16:49:13
服务器中如何检查端口是否开放
服务器中如何检查端口是否开放
02.29
13:49:27
发表了文章
2024-02-29 13:49:27
ssl证书认证失败的原因和解决办法
ssl证书认证失败的原因和解决办法
02.24
14:31:50
发表了文章
2024-02-24 14:31:50
DNS的意义,DNS不可用该怎么办
DNS的意义,DNS不可用该怎么办
02.23
15:41:19
发表了文章
2024-02-23 15:41:19
什么是劫持检查,劫持检测意义是什么
什么是劫持检查,劫持检测意义是什么
02.21
15:03:03
发表了文章
2024-02-21 15:03:03
2012及其以上系统修改服务器密码指南
2012及其以上系统修改服务器密码指南
02.05
14:51:42
发表了文章
2024-02-05 14:51:42
api接口是什么意思,api接口该如何防护呢?
api接口是什么意思,api接口该如何防护呢?
02.04
15:52:37
发表了文章
2024-02-04 15:52:37
游戏行业需要高防护服务器的理由有哪些?
游戏行业需要高防护服务器的理由有哪些?
02.03
14:13:27
发表了文章
2024-02-03 14:13:27
使用到UDP协议的情况下该如何防护
使用到UDP协议的情况下该如何防护
02.01
14:05:00
发表了文章
2024-02-01 14:05:00
Linux扩容要注意哪些事项,Linux 磁盘扩容具体操作
Linux扩容要注意哪些事项,Linux 磁盘扩容具体操作
01.31
15:15:38
发表了文章
2024-01-31 15:15:38
服务器RAID0:提高数据传输速度 (服务器raid0作用)与RAID1的区别
服务器RAID0:提高数据传输速度 (服务器raid0作用)与RAID1的区别
01.28
15:34:16
发表了文章
2024-01-28 15:34:16
堡垒机是什么:如何帮助企业提高网络安全防护
堡垒机是什么:如何帮助企业提高网络安全防护
1
2
3
4
跳转至:
发表了文章
2024-05-18
安全检测 | 数据库审计系统为何如此重要?
发表了文章
2024-05-15
【安全每日一讲】API是什么?解密API背后的奥秘
发表了文章
2024-05-15
守护数据安全: 零信任视角下的勒索病毒防范之道
发表了文章
2024-05-15
裸金属服务器,云用户的新体验
发表了文章
2024-05-15
容器安全-镜像扫描
发表了文章
2024-05-15
微隔离实施五步法,让安全防护转起来
发表了文章
2024-05-15
企业网站 | 被攻击时该怎么办?
发表了文章
2024-05-15
入侵检测系统:实时监测与防范网络攻击
发表了文章
2024-05-15
每天一技:全面了解CC攻击和防范策略
发表了文章
2024-05-15
安全小课堂丨什么是暴力破解?如何防止暴力破解
发表了文章
2024-05-15
2024年了,还有必要搭建企业网站吗?
发表了文章
2024-05-15
服务器中毒怎么办?企业数据安全需重视
发表了文章
2024-05-15
数据安全之认识数据库审计系统
发表了文章
2024-05-15
解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
发表了文章
2024-05-15
突发!亚洲游戏行业遭遇史上最大黑客 DDoS 攻击
发表了文章
2024-05-15
为什么黑客要攻击你的网站?如何保护网站再被攻击的情况下没有影响!!!!
发表了文章
2024-05-15
浅谈无文件攻击
发表了文章
2024-05-15
从WAF到WAAP的研究
发表了文章
2024-05-15
解读网络安全合规的五大问题
发表了文章
2024-05-15
什么是微隔离技术?
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息
正在加载, 请稍后...
暂无更多信息
http://www.vxiaotou.com