0x01 工具介绍1.支持响应信息中的敏感信息、URL、URI,JS信息提取,比如前端泄露的aeskey,iv,AppSecret AppId,阿里云,腾讯云 Cloud Key,手机号,账号密码,J...
绕过阿里云webshell检测?easy!
虽然webshell免杀炒冷饭这事我并不看好,因为在意义不大,ai时代成本也很低,但是我还是想拿出来水一篇因为我觉得有点意思在我对抗了十几个样本之后我发现阿里云的webshell查杀只要不出现明文的恶...
诸子云|甲方:怎么看阿里云核心域名被拖走?安全预算被砍或0安全预算,如何活下去?
“甲方”是安在新媒体为诸子云专家会员开设的全新专栏,旨在帮助专家会员及时准确掌握社群动态,了解行业动向,收集最新观点,挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...
从阿里云域名劫持事件看咱们网络安全的自主可控之路
分享网络安全知识,提升网络安全认知!让你看到达摩克利斯之剑的另一面!“自主可控是一项长期的事业,没有终点。”大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索身边的人、事和物。上周五,也就是20...
应急响应案例31-一起远控事件应急分析
1. 概述 近期收到用户需要进行应急响应的支撑,主要表现为用户使用的阿里云平台告警存在webshell行为,通过人工登陆进行分析,发现用户的官网服务器在2020年就被植入webshell,通过分...
浅谈S3标准下存储桶应用中的安全问题
原文首发在:奇安信攻防社区https://forum.butian.net/share/4340什么是存储桶 想象存储桶就像你家里的一个大柜子,专门用来存放各种物品(文件)。在阿里云对象存储服务(OS...
阿里云核心域名遭劫持Shadowserver扮演何种角色?| AT&T 8600万条客户记录遭泄露,含解密版社会安全号码
阿里云核心域名遭劫持Shadowserver扮演何种角色?此次阿里云域名劫持事件引发了业界对云服务安全性和域名管理的广泛讨论。6月6日凌晨,阿里云核心域名 aliyuncs.com遭遇罕见的域名劫持事...
阿里云核心域名被劫持的幕后黑手在哪里?
一、引言6月6日凌晨02:57,阿里云核心域名aliyuncs.com被劫持指到sinkhole.shadowserver.org,导致用户无法访问阿里云多项业务,经过阿里云工程师的紧急处理,9点左右...
第三届阿里云CTF官方Writeup
第三届阿里云CTF官方Writeup作者:阿里云CTFhttps://xz.aliyun.com/news/17029?time__1311=eqUxn7DQoYqGT4mqGXnjADcDjhQQe...
阿里云CTF2025 Writeup
本次 阿里云CTF2025,我们Polaris战队排名第12。排名队伍总分11NulL310812Polaris257213Ta222714V&N175115TeamGipsy175116Ne...
有史以来最大的中国数据泄露:逾40亿条支付宝微信数据
2025 年 6 月 6 日 Vilius Petkauskas 英文原文:https://cybernews.com/security/chinese-data-leak-billiones-rec...
从阿里云域名被劫持看网络战中的无声武器
2025年6月6日凌晨,阿里云多个服务突发异常,核心域名aliyuncs.com被解析至其它网站,对象存储OSS、内容分发CDN、镜像仓库ACR、云解析DNS 等服务全部受到波及,用户业务受到影响。在...