阿里云发现安全漏洞不及时上报是否应该处罚?

最新推荐文章于 2024-05-04 20:00:00 发布
最新推荐文章于 2024-05-04 20:00:00 发布
阅读量552 收藏
点赞数
分类专栏: 信息安全 网络安全 文章标签: 阿里云 安全 云计算
原文链接:https://www.toutiao.com/a7044731542215901733/?log_from=a65b4c758ddc8_1640234138128
版权

今天一早,被大家热评“阿里云被暂停网络安全威胁信息共享平台合作单位6个月”的新闻炸屏了,我个人感觉大家的理解与事实有点偏差。

工信部对阿里云的处罚原因不是发现漏洞不及时报告工信部,而是没有及时上报给安全信息共享平台。

注意这不是一个行政处罚,而是暂停了阿里云共享安全信息平台信息。

这非常容易理解,你既然加入了共享平台,你在享受共享平台的信息权力的同时,你没有尽到把你自己的信息让大家共享的义务。

说白了就是白票嘛,你认为这合理吗?

正因为代码漏洞多如牛毛,为了安全,才有了“网络安全威胁信息共享平台”,这个平台的目的就是预警其他部门。

码农应该知道,有漏洞降低危害并不只有修复Bug这一种方法啊,也可以通过防火墙或下线服务等手段来降低危害,前提是相关的部门能在共享平台上共享到这个漏洞信息。

所以,阿里云及时上报漏洞给共享平台,这和开源精神有什么关系?

所以,在这个问题上阿里云的确是有问题的,洗不白的。

暗涧幽火
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云安全视频.rar
10-25
第1章云计算安全形势mp4 ...第3章阿里云网络管理mp4 第4章云盾的主机级防护第5章云盾的应用级防护mp4 第6章云盾的业务防护mp4 第7章云盾的数据级防护mp4 第8章云盾的安全管理mp4 第9章安全防护建议mp4
阿里云发现Log4j2 核弹级漏洞,未及时上报,被工信部处罚。。
Java技术栈,分享最主流的Java技术
12-23 345
点击关注公众号,Java干货及时送达Apache Log4j2 漏洞最新进展及解决方案:《终于!Spring Boot 发布最新版,一招解决 Log4j2 核弹级漏洞!》最近工信部也发布了...
阿里云发现Log4j2核弹级漏洞但未及时上报,被工信部处罚...
开发者技术前线-DevolperFront
12-22 1089
点击“开发者技术前线”,选择“星标” 让一部分开发者看到未来转载自21财经原文地址:https://m.21jingji.com/timestream/html/%7BU9Pjf0FaKE...
CNVD和CNNVD披露漏洞教程(个人申报)
热门推荐
Hardworking666的博客
01-09 2万+
文章目录CNVD披露流程获得证明的标准CNNVD披露流程披露案例 CNVD披露流程 1、在www.cnnvd.org.cn注册一个账号。 注册账号的链接为:www.cnvd.org.cn/user/regist ,注册时需阅读上报须知:www.cnvd.org.cn/sbxz。 2、登录链接为:www.cnvd.org.cn/user/login 3、成功登录后修改个人信息,如果工作单位为空,默认是个人。这会影响到漏洞证明上的信息。 4、如果要上报漏洞选择 漏洞上报->立即上报漏洞 会进入上..
企业应该如何应对上报安全漏洞报告?
weixin_34186931的博客
02-06 225
2019独角兽企业重金招聘Python工程师标准>>> ...
阿里云安全视频.zip
05-23
目录 第1章云计算安全形势.mp4 ...第3章阿里云网络管理.mp4 第4章云盾的主机级防护第5章云盾的应用级防护.mp4 第6章云盾的业务防护.mp4 第7章云盾的数据级防护.mp4 第8章云盾的安全管理.mp4 第9章安全防护建议.mp4
C语言开发基于MQTT温度上报阿里云源码.zip
05-31
C语言开发基于MQTT温度上报阿里云源码 教程: linux操作系统 mosquitto安装 阿里云上报温度模型 使用说明 安装mosquitto sudo apt-get install mosquitto sudo apt-get install libmosquitto-dev sudo apt-get ...
阿里云安全规则配置详解
01-09
前两天趁双11,在阿里云买了一个ECS ( 服务器 ),刚配了一个 nginx,配好后,如下图访问,发现并不能进行访问; 原来阿里云服务器为了安全着想,需要配置安全规则,如果你不将端口设置安全规则,浏览器是无法访问到...
阿里云添加的安全组端口以及添加后无法访问问题排查
09-14
主要介绍了阿里云添加的安全组端口以及添加后无法访问问题排查,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
4.Docker本地镜像发布至阿里云仓库、私有仓库、DockerHub
ZYN的博客
04-28 1088
Docker仓库是集中存放镜像的地方,分为公共仓库和私有仓库。注册服务器是存放仓库的具体服务器,一个注册服务器上可以有多个仓库,而每个仓库下面可以有多个镜像。例如对于仓库地址private-docker.com/ubuntu来说,private-docker.com是注册服务器地址,ubuntu是仓库名。
阿里云开源大模型开发环境搭建
wys的专栏
05-01 388
阿里云开源大模型开发环境搭建
开源免费的网盘项目Cloudreve,基于Go云存储个人网盘系统源码(七牛、阿里云 OSS、腾讯云 COS、又拍云、OneDrive)
pengqingwen的博客
05-04 684
5. 用户管理和权限控制,支持多用户管理,可以为不同用户分配不同的权限,实现更细粒度的访问控制。4. 文件分享和访问控制功能,可以创建分享链接,并设置链接的有效期限、访问密码和下载次数限制,在现今的网盘服务中,用户经常遭遇限速和价格上涨的问题,这无疑增加了使用上的困扰。3. 支持多种存储后端,如本地文件系统、阿里云OSS、腾讯云COS和七牛云等,2. 强大的文件管理功能,包括上传、下载、预览、复制、移动和删除文件等操作。包括从机、七牛、阿里云OSS、腾讯云COS、又拍云和OneDrive等。
阿里云RocketMQ消费MQTT消息
yuxiangmitu的博客
04-28 475
业务背景: 项目中涉及的消息队列既有RocketMQ,又有MQTT,均为阿里云提供(阿里云有专门的“微消息队列 MQTT 版”模块,但博主公司消息队列的实例都在“消息队列 RocketMQ 版”模块下,只是实例不同,猜测是做了适配,有清楚的大佬欢迎指点)。其中MQTT的消息是由硬件设备上报而来,由java服务进行消费,使用一套内部框架连接。现因框架存在适配问题,经讨论决定放弃使用,需改造原消费代码。
阿里云崩溃看IT系统非功能能力验证
Mo小泽的技术博客
04-28 1354
非功能体系能力是企业技术能力的全面体现,是技术深度认识的完整概括。
保护通信的双重安全:消息认证与身份认证
JAZJD的博客
04-28 1522
在网络通信中,散列函数扮演着至关重要的角色。散列函数是一种将任意长度的数据转换成固定长度散列值的算法。这种转换过程是单向的,即无法通过散列值逆向推导出原始数据。常见的散列函数包括MD5、SHA-1和SHA-256等。例如,SHA-256能够将任意长度的数据转换成256位的散列值,具有较高的安全性和抗碰撞性。消息认证是确保通信数据完整性和真实性的重要手段。通过在数据中添加消息认证码(MAC),可以防止数据被篡改或伪造。常见的消息认证算法包括HMAC(基于散列的消息认证码)和CMAC(密码消息认证码)等。
原生IP和住宅IP有什么区别?
ALEX_Proxy的博客
04-28 1016
原生IP以其高稳定性、高识别度和专业的应用场景为主要特点,而住宅IP则以其广泛的分布、较低的限制和友好的爬虫采集环境为优势。从稳定性与安全性角度来看,原生IP由于是直接分配的,其稳定性通常较高,而住宅IP可能会受到用户网络环境和ISP政策的影响,稳定性相对较差。在安全性方面,原生IP由于其高识别度,更容易受到攻击,而住宅IP由于分布广泛,攻击者难以定位,因此安全性相对较好。当然,随着网络技术的不断发展和应用场景的不断拓展,原生IP和住宅IP的定义、特性和应用场景也可能会有所变化。编辑:xyukjds。
PHP医疗不良事件上报系统源码 AEMS开发工具vscode+ laravel8 医院安全(不良)事件报告系统源码 可提供演示
最新发布
zmm201453的博客
05-04 584
医院安全不良事件报告系统(AEMS);分为外部报告系统和内部报告系统两类。内部报告系统主要以个人为报告单位,由医院护理主管部门自行管理的报告系统。外部报告系统主要以医院护理主管部门为报告单位,由卫生行政部门或行业组织管理的报告 系统。
API安全
2301_76717406的博客
05-01 1561
网络安全,信息(数据)安全,应用安全;机密性完整性可靠性。
阿里云就是容器云么?如不是有什么区别?
06-08
阿里云并不仅仅是容器云,而是一个综合性的云计算服务提供商。阿里云提供了多种不同类型的云计算服务,包括计算、存储、网络、安全、数据库等服务。 其中,阿里云容器服务是阿里云提供的一种容器化部署和管理平台,基于Kubernetes技术,可以帮助用户快速构建和部署容器化的应用程序。阿里云容器服务提供了一系列的容器云服务,例如容器实例、容器集群、镜像仓库等,可以帮助用户更加高效地管理和部署容器化的应用程序。 因此,阿里云容器服务是阿里云的一项云计算服务,而不是阿里云的全部业务。与其他云计算服务相比,阿里云容器服务具有以下特点: 1. 基于Kubernetes技术,具有强大的容器编排和管理能力。 2. 提供一系列的容器云服务,包括容器实例、容器集群、镜像仓库等。 3. 具有高可用性、高可靠性和高性能的特点,能够满足不同用户的需求。 4. 与其他阿里云云计算服务相互集成,可以为用户提供更加全面的云计算解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值