当前位置：首页 > 编程日记 > 正文

一分钟了解阿里云产品：先知计划

编程日记 2024-12-03 23:20:00

一、概述

阿里云发布了各种各样的产品，今天让我们一起来了解下阿里云先知计划吧。

什么是先知计划呢？

先知计划是一个帮助企业建立私有应急响应中心的平台（帮助企业收集漏洞信息）。企业加入先知计划后，可自主发布奖励计划，激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞，保证安全风险可以快速进行响应和修复，防止造成更大的安全损失。

先知计划可帮助企业建立“私有”漏洞收集中心，相对于其他漏洞收集平台，先知计划有什么优势呢？

先知计划不公开任何漏洞标题及细节，不进行漏洞负面炒作和公关，完全自定义漏洞奖励标准。

先知计划是可靠的安全专家，100%支付宝实名认证，共享ASRC安全专家团队和能力，漏洞提交者可靠，漏洞影响可追踪。

先知计划共享阿里巴巴漏洞运营团队，漏洞审核流程私密、公正，奖金评定、等级确定双重审核。

先知计划建立安全专家与企业联系的桥梁，加入先知计划，共建互联网生态圈，信任、闭环、共赢的先知平台。

那么，处在什么样的场景中可以应用先知计划呢？

先知计划旨在为企业建立高效完善的安全应急响应中心（Security Response Center）。企业通过入驻先知计划漏洞平台，可以通过先知平台众多优质、可信的白帽子及时发现现有业务的安全问题，包括业务逻辑漏洞、权限问题等安全工具无法有效检测的漏洞等，尽早的发现存在的漏洞可以有效的减少公司可能的损失。并且，随着业务的不断发展，也会通过白帽子的持续安全检测来及时发现新业务的安全问题。先知平台会为所有入驻企业的漏洞严格保密，从而避免漏洞被恶意宣传。

先知计划典型特性介绍：

https://www.aliyun.com/product/xianzhi/?spm=5176.383518.3.42.q6mxoo

二、 技术点（先知计划五大热点技术问题分析）

在上一篇文章中，我们为大家介绍先知计划的概况，先知计划是一个帮助企业建立私有应急响应中心的平台（帮助企业收集漏洞信息）。企业加入先知计划后，可自主发布奖励计划，激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞，保证安全风险可以快速进行响应和修复，防止造成更大的安全损失。那在使用过程中，经常遇到的热门技术问题有哪些呢？

快速入门：

https://help.aliyun.com/document_detail/xianzhi/quick-start/quickstart.html?spm=5176.docxianzhi/product-description/abstract.6.88.CD3ZWA

漏洞类型：

https://help.aliyun.com/document_detail/xianzhi/vullevel/vul-pro.html?spm=5176.docxianzhi/vullevel/vullevel1.6.91.Uqxjzw

漏洞等级说明：

https://help.aliyun.com/document_detail/xianzhi/vullevel/vullevel1.html?spm=5176.777591413.6.90.Yo0NIq

控制台操作：

https://help.aliyun.com/document_detail/xianzhi/userguide/console.html?spm=5176.docxianzhi/buypurchase/buypurchase.6.96.IwybsC

先知计划服务须知：

https://help.aliyun.com/knowledge_detail/7591413.html?spm=5176.789091648.2.5.hgABXI

希望上面的内容，能够对大家有所帮助。

三、 体验（云盾先知计划体验）

2015年6月4日晚，云盾先知计划收到白帽子上报主机宝Linux版存在安全漏洞，该漏洞属于0day漏洞。2015年6月5日下午所有受影响的阿里云服务器均由云盾安骑士提前修复，阿里云用户不再受该漏洞的影响。这期间10多个小时的内发生了什么？请让我讲解云盾兄弟联合作战的过程。

云盾·先知计划是一台强大的漏洞挖掘机，它基于全球通用软件0day漏洞收录平台，建立白帽子与软件厂商的安全连接。收集全球各系统的漏洞0day漏洞，及时通知软件商进行快速修复。先知计划依据奖励计划给予白帽子2400元的现金奖励。

云盾弱点分析是一台强劲的推土机，它能快速发现系统存在的安全漏洞。根据先知计划白帽子提供的漏洞细节，弱点分析制定了漏洞扫描规则。基于云计算处理能力，仅用了10分钟，就快速的找到了受本次漏洞影响的数千台服务器。

云盾安骑士是一台高效的轧路机，它准确快速的帮助用户修复安全漏洞。在漏洞上报后，云盾安全专家立即与主机宝厂商取得联系，厂商快速响应与云盾安全专家制定了修复方案。安骑士依据升级方案快速为数千阿里云用户修复了该安全漏洞。

护航三剑客，挖漏洞、扫漏洞、修漏洞，分工明确，相互联动。收集全球各系统的漏洞0day漏洞，及时通知软件商进行快速修复。云盾第一时间更新防护规则，提前对将要出现的漏洞进行防御，保障阿里云用户的安全。截止当前，先知计划从上线以来已经有42位安全专家提交了189个通用软件漏洞，而这一次仅仅是诸多联合作战的其中一次。

有了云盾的世界，路途是平坦的，生活是美好的！

如果您想详细了解云盾先知体验，请访问：

https://bbs.aliyun.com/read/248010.html?pos=1

https://www.dkcj.cn/info/30270.html

一分钟了解阿里云产品：先知计划

相关文章：

C语言的HashTable简单实现

GitHub标星2000+，如何用30天啃完TensorFlow2.0？

【Struts2学习笔记（1）】Struts2中Action名称的搜索顺序和多个Action共享一个视图--全局result配置...

大话卷积神经网络CNN，小白也能看懂的深度学习算法教程，全程干货建议收藏！...

频繁分配释放内存导致的性能问题的分析--brk和mmap的实现

Linux 服务器日志文件查找技巧精粹

程序猿面试什么最重要？

open的O_DIRECT选项

2020 年，AI 芯片内存哪家强？

Excel数字、文本混合列导入SQL Server出现的问题＆解决办法

ARM 位置无关代码（PIC）的分析理解

Linux压缩/解压缩

为什么校招面试中总被问“线程与进程的区别”？我该如何回答？

Linux线程编程

PHP引擎php.ini 和fastcti优化

从*p++说指针,数组,结构和函数

8比特数值也能训练模型？商汤提训练加速新算法丨CVPR 2020

×××作，不知写些什么

centos7 install 安装mysql

AI四巨头Google、DeepMind、Microsoft、Uber深度学习框架大比拼

转《刘润的数字化家庭》

自己写的内存池Slabs

Eclispse Che（2）：启动Che服务，进入IDE界面

使用strace和ltrace跟踪程序调用

NeHe OpenGL第三十三课：TGA文件

阿里自动驾驶新突破！达摩院自研ISP图像处理器大幅提升安全性

3月14号作业

NeHe OpenGL第三十五课：播放AVI

为什么TCP的TIME_WAIT状态要保持2MSL?

深度 | 一文读懂“情感计算”在零售中的应用发展