一、概述
阿里雲發布了各種各樣的產品,今天讓我們一起來了解下阿里雲先知計畫吧。
什麼是先知計畫呢?
先知計畫是乙個幫助企業建立私有應急響應中心的平台(幫助企業收集漏洞資訊)。企業加入先知計畫後,可自主發布獎勵計畫,激勵先知平台的安全專家來測試和提交企業自身**或業務系統的漏洞,保證安全風險可以快速進行響應和修復,防止造成更大的安全損失。
先知計畫可幫助企業建立「私有」漏洞收集中心,相對於其他漏洞收集平台,先知計畫有什麼優勢呢?
那麼,處在什麼樣的場景中可以應用先知計畫呢?
先知計畫旨在為企業建立高效完善的安全應急響應中心(security response center)。企業通過入駐先知計畫漏洞平台,可以通過先知平台眾多優質、可信的白帽子及時發現現有業務的安全問題,包括業務邏輯漏洞、許可權問題等安全工具無法有效檢測的漏洞等,盡早的發現存在的漏洞可以有效的減少公司可能的損失。並且,隨著業務的不斷發展,也會通過白帽子的持續安全檢測來及時發現新業務的安全問題。先知平台會為所有入駐企業的漏洞嚴格保密,從而避免漏洞被惡意宣傳。
先知計畫典型特性介紹:
二、技術點(先知計畫五大熱點技術問題分析)
快速入門:
漏洞型別:
漏洞等級說明:
控制台操作:
先知計畫服務須知:
希望上面的內容,能夠對大家有所幫助。
三、體驗(雲盾先知計畫體驗)
2023年6月4日晚,雲盾先知計畫收到白帽子上報主機寶linux版存在安全漏洞,該漏洞屬於0day漏洞。2023年6月5日下午所有受影響的阿里雲伺服器均由雲盾安騎士提前修復,阿里雲使用者不再受該漏洞的影響。這期間10多個小時的內發生了什麼?請讓我講解雲盾兄弟聯合作戰的過程。
雲盾·先知計畫是一台強大的漏洞挖掘機,它基於全球通用軟體0day漏洞收錄平台,建立白帽子與軟體廠商的安全連線。收集全球各系統的漏洞0day漏洞,及時通知軟體商進行快速修復。先知計畫依據獎勵計畫給予白帽子2400元的現金獎勵。
雲盾弱點分析是一台強勁的推土機,它能快速發現系統存在的安全漏洞。根據先知計畫白帽子提供的漏洞細節,弱點分析制定了漏洞掃瞄規則。基於雲計算處理能力,僅用了10分鐘,就快速的找到了受本次漏洞影響的數千台伺服器。
雲盾安騎士是一台高效的軋路機,它準確快速的幫助使用者修復安全漏洞。在漏洞上報後,雲盾安全專家立即與主機寶廠商取得聯絡,廠商快速響應與雲盾安全專家制定了修復方案。安騎士依據公升級方案快速為數千阿里雲使用者修復了該安全漏洞。
護航三劍客,挖漏洞、掃漏洞、修漏洞,分工明確,相互聯動。收集全球各系統的漏洞0day漏洞,及時通知軟體商進行快速修復。雲盾第一時間更新防護規則,提前對將要出現的漏洞進行防禦,保障阿里雲使用者的安全。截止當前,先知計畫從上線以來已經有42位安全專家提交了189個通用軟體漏洞,而這一次僅僅是諸多聯合作戰的其中一次。
有了雲盾的世界,路途是平坦的,生活是美好的!
一分鐘了解阿里雲產品 HTTPDNS
一 概述 阿里雲發布了各種各樣的產品,今天讓我們一起來了解下httpdns這款產品吧。什麼是httpdns呢?httpdns是面向移動開發者推出的一款網域名稱解析產品,具有網域名稱防劫持 精準排程的特性。開通httpdns服務後,您就可以在管理控制台新增要解析的網域名稱,呼叫服務api進行網域名稱解...
一分鐘了解阿里雲產品 操作審計
一 概述 阿里雲發布的產品種類繁多,今天讓我們一起來了解下操作審計 actiontrail 吧。什麼是操作審計呢?操作審計會記錄您的雲賬戶資源操作,提供操作記錄查詢,並可以將記錄檔案儲存到您指定的oss儲存空間。利用 actiontrail儲存的所有操作記錄,您可以實現安全分析 資源變更追蹤以及合規...
一分鐘了解阿里雲產品 訪問控制
一 概述 阿里雲發布的產品種類繁多,今天讓我們一起來了解下訪問控制這款產品吧。什麼是訪問控制呢?訪問控制 resource access management 是乙個穩定可靠的集中式訪問控 務。您可以通過訪問控制將阿里雲資源的訪問及管理許可權分配給您的企業成員或合作夥伴。使用ram,您可以建立 管理...