阿里云 | CN-SEC 中文网

安全工具

分布式自动化信息收集、漏洞扫描

兄弟们，之前hvv行动前资产梳理又让我头秃了。上周给客户做资产测绘时，发现他们云上资产像滚雪球一样越测越多，光子域名列表就拖了三个小时——这时候突然想起上个月试用的scope-sentry工具，这玩意...

04月29日40 views评论

阅读全文

云安全

云服务类型对比分析

以下是IaaS、PaaS、SaaS三种云服务类型的对比分析，重点涵盖核心定义、职责分工、适用场景及优劣势对比，并结合云服务商与用户的责任划分进行说明：一、核心定义与特点对比IaaS（基础设施即服务）定...

04月24日5 views评论

阅读全文

云安全

如何开展云上数据存储架构设计

设计并实施云上数据存储架构需要综合考虑数据的安全性、可用性、性能、成本以及合规性要求。以下是一个分阶段的实施框架，结合最佳实践和行业标准，涵盖架构设计、技术选型、安全控制及运维管理。一、需求分析与规划...

04月16日9 views评论

阅读全文

应急响应

【Solar应急响应3月赛】阿里云raw镜像取证

周末打了一场取证比赛，可惜比赛时候仿真没跑起来遗憾第四，感谢n0神指导在此复盘记录一下。题目给的是阿里云服务器导出的raw镜像为了仿真模拟，需要把raw转换为vmdk虚拟机磁盘文件，然后导入虚拟机启动...

04月06日9 views评论

阅读全文

人工智能安全

攻击、爬虫、数据泄漏？大模型应用安全落地的生存指南

AI大模型创新与应用风起云涌，有机构预测2025年将涌现5亿个TO B和TO C的AI应用，加速渗透到金融、制造、政务等千行百业，推动生产效率与业务模式的深刻变革。但大模型的规模化应用也给企业带来了包...

04月01日7 views评论

阅读全文

安全文章

渗透实战 | 阿里云OSS存储桶的遍历

原先在测一个站时通过阿里云存储桶地址无法通过工具直接遍历，感觉应该是oss的域名地址不对或者做了变更，当时暂时也没发现更改后的oss地址流量，bp后面再访问时也是抓到了新的oss地址直接将22年以前上...

03月31日13 views评论

阅读全文

安全开发

如何打造出一个安全的架构 —— 一位来自阿里云资深架构师的实践经验分享

前言自微软于2004年提出Security Development Lifecycle（SDL，安全开发生命周期）方法论以来，全球企业逐步将SDL流程融入产品开发体系，以保障安全质量。然而，随着敏捷开...

03月18日16 views评论

阅读全文

安全百科

CDN资产检测技术(2025)

阅读体验更好可访问：https://jentletao.top/2025/03/14/CDN%E8%B5%84%E4%BA%A7%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF...

03月14日6 views评论

阅读全文

安全新闻

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

更多全球网络安全资讯尽在邑安全攻击全景透视思科Talos近期披露针对日本多行业的APT攻击活动，自2025年1月起持续活跃。攻击者利用PHP-CGI高危漏洞（CVE-2024-4577，CVSS 9....

03月11日19 views评论

阅读全文

人工智能安全

尝试在 Kubernetes 集群上用阿里云 GPU 实例部署 Ollama + DeekSeek-R1

在之前的文章中，我分享了如何在阿里云 GPU 实例 ECS 上单机部署 DeepSeek-R1 7b 模型的经验。本文将继续探讨如何在 Kubernetes (k8s) 集群中使用阿里云 GPU 实例...

03月06日12 views评论

阅读全文

人工智能安全

阿里云 GPU 实例 ECS 基于 Ollama + Open WebUI 部署 DeepSeek R1 模型

这里小智使用的是阿里云的 GPU 计算型 T4 加速型 ECS，具体配置如下：实例规格：ecs.gn6i-c8g1.2xlargeCPU & 内存：8核 31GGPU：NVIDIA T4GP...

03月04日23 views评论

阅读全文

人工智能安全

3步，0代码！一键部署DeepSeek-V3、DeepSeek-R1

阿里云PAI Model Gallery支持云上一键部署DeepSeek-V3、DeepSeek-R1。在该平台上用户可以零代码实现从训练到部署再到推理的全过程，简化模型开发流程，为开发者和企业用户带...

02月28日15 views评论

阅读全文

分布式自动化信息收集、漏洞扫描

云服务类型对比分析

如何开展云上数据存储架构设计

【Solar应急响应3月赛】阿里云raw镜像取证

攻击、爬虫、数据泄漏？大模型应用安全落地的生存指南

渗透实战 | 阿里云OSS存储桶的遍历

如何打造出一个安全的架构 —— 一位来自阿里云资深架构师的实践经验分享

CDN资产检测技术(2025)

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

尝试在 Kubernetes 集群上用阿里云 GPU 实例部署 Ollama + DeekSeek-R1

阿里云 GPU 实例 ECS 基于 Ollama + Open WebUI 部署 DeepSeek R1 模型

3步，0代码！一键部署DeepSeek-V3、DeepSeek-R1

在线咨询

微信