一分钟了解阿里云产品:先知计划

一、            
概述

 

阿里云发布了各种各样的产品,今天让我们一起来了解下阿里云先知计划吧。

 

什么是先知计划呢?

 

先知计划是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息)。企业加入先知计划后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。

 

 

先知计划可帮助企业建立“私有”漏洞收集中心,相对于其他漏洞收集平台,先知计划有什么优势呢?

 

  • 先知计划不公开任何漏洞标题及细节,不进行漏洞负面炒作和公关,完全自定义漏洞奖励标准。
  • 先知计划是可靠的安全专家,100%支付宝实名认证,共享ASRC安全专家团队和能力,漏洞提交者可靠,漏洞影响可追踪。
  • 先知计划共享阿里巴巴漏洞运营团队,漏洞审核流程私密、公正,奖金评定、等级确定双重审核。
  • 先知计划建立安全专家与企业联系的桥梁,加入先知计划,共建互联网生态圈,信任、闭环、共赢的先知平台。

 

 

那么,处在什么样的场景中可以应用先知计划呢?

 

先知计划旨在为企业建立高效完善的安全应急响应中心(Security Response Center)。企业通过入驻先知计划漏洞平台,可以通过先知平台众多优质、可信的白帽子及时发现现有业务的安全问题,包括业务逻辑漏洞、权限问题等安全工具无法有效检测的漏洞等,尽早的发现存在的漏洞可以有效的减少公司可能的损失。并且,随着业务的不断发展,也会通过白帽子的持续安全检测来及时发现新业务的安全问题。先知平台会为所有入驻企业的漏洞严格保密,从而避免漏洞被恶意宣传。

 

 

先知计划典型特性介绍:

https://www.aliyun.com/product/xianzhi/?spm=5176.383518.3.42.q6mxoo

 

 

二、            
技术点(先知计划五大热点技术问题分析)

 

在上一篇文章中,我们为大家介绍先知计划的概况,先知计划是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息)。企业加入先知计划后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。那在使用过程中,经常遇到的热门技术问题有哪些呢?

 

快速入门:

https://help.aliyun.com/document_detail/xianzhi/quick-start/quickstart.html?spm=5176.docxianzhi/product-description/abstract.6.88.CD3ZWA

 

漏洞类型:

https://help.aliyun.com/document_detail/xianzhi/vullevel/vul-pro.html?spm=5176.docxianzhi/vullevel/vullevel1.6.91.Uqxjzw

 

漏洞等级说明:

https://help.aliyun.com/document_detail/xianzhi/vullevel/vullevel1.html?spm=5176.777591413.6.90.Yo0NIq

 

控制台操作:

https://help.aliyun.com/document_detail/xianzhi/userguide/console.html?spm=5176.docxianzhi/buypurchase/buypurchase.6.96.IwybsC

 

先知计划服务须知:

https://help.aliyun.com/knowledge_detail/7591413.html?spm=5176.789091648.2.5.hgABXI

 

 

希望上面的内容,能够对大家有所帮助。

 

 

三、            
体验(云盾先知计划体验)

 

2015年6月4日晚,云盾先知计划收到白帽子上报主机宝Linux版存在安全漏洞,该漏洞属于0day漏洞。2015年6月5日下午所有受影响的阿里云服务器均由云盾安骑士提前修复,阿里云用户不再受该漏洞的影响。这期间10多个小时的内发生了什么?请让我讲解云盾兄弟联合作战的过程。

 

云盾·先知计划是一台强大的漏洞挖掘机,它基于全球通用软件0day漏洞收录平台,建立白帽子与软件厂商的安全连接。收集全球各系统的漏洞0day漏洞,及时通知软件商进行快速修复。先知计划依据奖励计划给予白帽子2400元的现金奖励。

 

云盾弱点分析是一台强劲的推土机,它能快速发现系统存在的安全漏洞。根据先知计划白帽子提供的漏洞细节,弱点分析制定了漏洞扫描规则。基于云计算处理能力,仅用了10分钟,就快速的找到了受本次漏洞影响的数千台服务器。

 

云盾安骑士是一台高效的轧路机,它准确快速的帮助用户修复安全漏洞。在漏洞上报后,云盾安全专家立即与主机宝厂商取得联系,厂商快速响应与云盾安全专家制定了修复方案。安骑士依据升级方案快速为数千阿里云用户修复了该安全漏洞。

 

护航三剑客,挖漏洞、扫漏洞、修漏洞,分工明确,相互联动。收集全球各系统的漏洞0day漏洞,及时通知软件商进行快速修复。云盾第一时间更新防护规则,提前对将要出现的漏洞进行防御,保障阿里云用户的安全。截止当前,先知计划从上线以来已经有42位安全专家提交了189个通用软件漏洞,而这一次仅仅是诸多联合作战的其中一次。

 

有了云盾的世界,路途是平坦的,生活是美好的! 

 

如果您想详细了解云盾先知体验,请访问:

https://bbs.aliyun.com/read/248010.html?pos=1

 

 

时间: 2024-09-17 05:07:06

一分钟了解阿里云产品:先知计划的相关文章

72期:一分钟了解阿里云产品,看别人如何靠域名赚亿元

云周刊 本周要点 查看更多 [活动回顾]大数据助力驴妈妈自助游,精准运营之道 第3期在线培训已经于3月11日上午顺利结束!本次分享嘉宾为驴妈妈副CTO邵汉成,分享主题围绕驴妈妈架构系统.数据库等内容展开.点击查看视频回顾 产品动态 查看更多 [专题推荐]一分钟了解阿里云产品 [专题推荐]教你10秒钟拿到阿里技术offer [专题推荐]域名风云汇:如何靠域名赚亿元 工单参考 查看更多 Windows lvm扩容后逻辑卷为suspended状态无法挂载 用户在对磁盘扩容后重新挂载LVM分区发现逻辑卷

一分钟了解阿里云产品:云监控

一.             概述   阿里云发布的产品种类齐全,今天让我们一起来了解下云监控这款产品吧.   什么是云监控呢?   云监控(CloudMonitor) 是一项针对阿里云资源和互联网应用进行监控的服务.云监控服务可用于收集获取阿里云资源的监控指标,探测互联网服务可用性,以及针对指标设置警报.     那么,云监控有什么优势呢?   云监控服务无需特意购买和开通,您注册好阿里云账号后,便自动为您开通了云监控服务,方便您在购买和使用阿里云产品后直接到云监控查看产品运行状态并设置报警规

一分钟了解阿里云产品:云虚拟主机

一.             概述   阿里云产品众多,今天让我们一起来了解下云虚拟主机吧.   什么是阿里云云虚拟主机呢?   简单来说,阿里云虚拟主机市场占用率第一.产品特点:预装网站运行环境,赠送正版数据库,可通过图形化控制面板管理,主要用于搭建网站.提供基于云端的DDoS入侵.防御及网站安全防御服务.全国仅有8线BGP骨干网络,全网覆盖(涵盖电信.联通和移动等主流运营商).   那么,云虚拟主机有什么独特的优势呢?我来给大家说说.   阿里云虚拟主机有两个版本供大家选择:极速共享版虚机和

一分钟了解阿里云产品:补丁管理

一.             概述   阿里云发布了多款产品,今天就让我们一起来了解下补丁管理吧.   什么是补丁管理呢?   补丁管理是为解决客户使用大量第三方软件后,漏洞发现不及时.不会修漏洞.无法批量进行补丁更新等诸多问题而推出的服务,开通补丁管理服务后,可以及时获取最新漏洞预警和补丁,并能通过云端一键下发补丁更新,做到漏洞快速发现.快速修复.   90%的安全问题可以通过升级.打补丁的方式解决,补丁管理通过"端(安骑士)"进行漏洞的快速发现并上报"云端",实

一分钟了解阿里云产品:对象存储OSS概述

阿里云的产品种类繁多,今天让我们一起来了解下对象存储(Object Storage Service,简称OSS)吧!   什么是对象存储呢?   简单来说,对象存储OSS是阿里云提供的海量.安全和高可靠的云存储服务.存储容量和处理能力的弹性扩展,按量付费真正使您专注于核心业务.您还可以方便的同其他云产品搭配使用,广泛的应用于海量数据存储与备份,数据加工与处理,内容加速分发,业务数据挖掘分析等多种业务场景.     对象存储 OSS,可以理解为一个即开即用,无限大空间的存储集群.相比传统自建服务器

一分钟了解阿里云产品:分析型数据库

一.             概述   阿里云产品种类繁多,今天让我们一起来了解下分析型数据库(Analytic DB)吧!   什么是分析型数据库呢?   分析型数据库是阿里巴巴自主研发的海量数据实时高并发在线分析(Realtime OLAP)云计算服务,使得您可以在毫秒级针对千亿级数据进行即时的多维分析透视和业务探索.分析型数据库对海量数据的自由计算和极速响应能力,能让用户在瞬息之间进行灵活的数据探索,快速发现数据价值,并可直接嵌入业务系统为终端客户提供分析服务.     分析型数据库帮您实

一分钟了解阿里云产品:安骑士

一.             概述   阿里云产品种类繁多,今天让我们一起来了解下安骑士这款产品吧.   什么是安骑士呢?   一句话,安骑士是阿里云推出的一款免费云服务器安全管理软件,主要提供木马文件查杀.密码防暴力破解.高危漏洞修复等安全防护功能.安骑士支持云外用户使用.     那么,安骑士有什么优势呢?我来给大家讲讲.   安骑士轻量化占用资源.基于云加端安全防御架构 最小化系统资源占用.   安骑士提供实时告警,一个控制台集中管控全部服务器安全状态,短信实时告警黑客攻击行为和高危漏洞风

一分钟了解阿里云产品:DDoS基础防护

一.             概述   阿里云发布了许多的产品,今天让我们一起来了解下基础防护吧.   什么是DDoS基础防护呢?   基础防护免费为阿里云用户提供最高5G的默认DDoS防护能力.阿里云在此基础上,推出了安全信誉防护联盟计划,将基于安全信誉分进一步提升DDoS防护能力,用户最高可获得100G以上的免费DDoS防护资源.     那么,基础防护的优势在哪呢?我来给大家说说.   基础防护使用户受到DDoS攻击不会影响访问速度,带宽充足不会被其他用户连带影响,优质带宽保证业务可用和稳

一分钟了解阿里云产品:E-MapReduce概述

  阿里云有很多出色的产品,今天让我们来一起了解下E-MapReduce吧.   什么是E-MapReduce呢?   简单来说,E-MapReduce是构建于阿里云ECS弹性虚拟机之上,运行在阿里云平台上的一种大数据处理系统解决方案.它能够让用户将Apache Hadoop和Apache Spark运行在阿里云的云平台上,提供给用户在云上的分析和处理大数据的平台.通过将Hadoop和Spark运行在云平台上,让用户可以非常方便的使用Hadoop和Spark生态系统中的其他周边系统(如Apach