阿里云 | CN-SEC 中文网

安全工具

网站API挖掘提取与漏洞探测工具 Super-API-Finder

0x01 工具介绍1.支持响应信息中的敏感信息、URL、URI，JS信息提取,比如前端泄露的aeskey，iv，AppSecret AppId，阿里云，腾讯云 Cloud Key，手机号，账号密码，J...

07月02日36 views评论

阅读全文

安全文章

绕过阿里云webshell检测?easy!

虽然webshell免杀炒冷饭这事我并不看好，因为在意义不大，ai时代成本也很低，但是我还是想拿出来水一篇因为我觉得有点意思在我对抗了十几个样本之后我发现阿里云的webshell查杀只要不出现明文的恶...

06月26日13 views评论

阅读全文

企业安全

诸子云｜甲方：怎么看阿里云核心域名被拖走？安全预算被砍或0安全预算，如何活下去？

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏，旨在帮助专家会员及时准确掌握社群动态，了解行业动向，收集最新观点，挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...

06月14日12 views评论

阅读全文

企业安全

从阿里云域名劫持事件看咱们网络安全的自主可控之路

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“自主可控是一项长期的事业，没有终点。”大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索身边的人、事和物。上周五，也就是20...

06月13日10 views评论

阅读全文

应急响应

应急响应案例31-一起远控事件应急分析

1. 概述近期收到用户需要进行应急响应的支撑，主要表现为用户使用的阿里云平台告警存在webshell行为，通过人工登陆进行分析，发现用户的官网服务器在2020年就被植入webshell，通过分...

06月13日21 views评论

阅读全文

安全文章

浅谈S3标准下存储桶应用中的安全问题

原文首发在：奇安信攻防社区https://forum.butian.net/share/4340什么是存储桶想象存储桶就像你家里的一个大柜子，专门用来存放各种物品（文件）。在阿里云对象存储服务(OS...

06月12日14 views评论

阅读全文

安全新闻

阿里云核心域名遭劫持Shadowserver扮演何种角色？| AT&T 8600万条客户记录遭泄露，含解密版社会安全号码

阿里云核心域名遭劫持Shadowserver扮演何种角色？此次阿里云域名劫持事件引发了业界对云服务安全性和域名管理的广泛讨论。6月6日凌晨，阿里云核心域名 aliyuncs.com遭遇罕见的域名劫持事...

06月09日35 views评论

阅读全文

安全闲碎

阿里云核心域名被劫持的幕后黑手在哪里？

一、引言6月6日凌晨02:57，阿里云核心域名aliyuncs.com被劫持指到sinkhole.shadowserver.org，导致用户无法访问阿里云多项业务，经过阿里云工程师的紧急处理，9点左右...

06月09日82 views评论

阅读全文

CTF专场

第三届阿里云CTF官方Writeup

第三届阿里云CTF官方Writeup作者：阿里云CTFhttps://xz.aliyun.com/news/17029?time__1311=eqUxn7DQoYqGT4mqGXnjADcDjhQQe...

06月08日17 views评论

阅读全文

CTF专场

阿里云CTF2025 Writeup

本次阿里云CTF2025，我们Polaris战队排名第12。排名队伍总分11NulL310812Polaris257213Ta222714V&N175115TeamGipsy175116Ne...

06月08日8 views评论

阅读全文

安全新闻

有史以来最大的中国数据泄露：逾40亿条支付宝微信数据

2025 年 6 月 6 日 Vilius Petkauskas 英文原文：https://cybernews.com/security/chinese-data-leak-billiones-rec...

06月08日1,104 views评论

阅读全文

安全闲碎

从阿里云域名被劫持看网络战中的无声武器

2025年6月6日凌晨，阿里云多个服务突发异常，核心域名aliyuncs.com被解析至其它网站，对象存储OSS、内容分发CDN、镜像仓库ACR、云解析DNS 等服务全部受到波及，用户业务受到影响。在...

06月07日29 views评论

阅读全文

在线咨询

微信