随着云计算的发展，企业上云成为一种趋势。企业上云后带来的不仅仅是企业技术架构的变更，更是安全的博弈。

代码编写不严谨从而进一步导致网站被黑，上传 Webshell、执行命令，植入暗链、网页挖矿等是黑客常用的变现手段，在你毫不知觉的情况下损害着你用户；各种通用组件、服务使用在日常的开发运维是一种普遍的情况，但如果配置不当或者更新不及时，就成为了黑客的首要目标，入侵、挖矿，云主机 CPU 急速上升，服务稳定急速下降甚至崩溃；还有简单易记的密码，方便了开发和运维，但也方便了黑客，MySQL、MongoDB、Elasticsearch 等等数据被删除，文件被加密，再勒索你支付比特币；自建的 Memcached 未授权访问、系统 RPCBind 服务等，也可能成为黑客的帮凶，基于 UDP 的 DDoS 反射放大攻击都是得益这些服务…云成为了新战场，而这些毫不起眼的各种细节就是千里之提的溃败之点。

在新战场，主角是安全人员？不是，是各位技术人员。每一点的防护，是由大家构建；而每一次的突破，也是由大家引起，大家才是这个战场的主角。作为企业安全的每一份子，在云上环境下，我们又该如何去构建更好的防护，了解更多的攻击，一起听听几个方面的专家的经验。