兄弟们,之前hvv行动前资产梳理又让我头秃了。上周给客户做资产测绘时,发现他们云上资产像滚雪球一样越测越多,光子域名列表就拖了三个小时——这时候突然想起上个月试用的scope-sentry工具,这玩意...
云服务类型对比分析
以下是IaaS、PaaS、SaaS三种云服务类型的对比分析,重点涵盖核心定义、职责分工、适用场景及优劣势对比,并结合云服务商与用户的责任划分进行说明:一、核心定义与特点对比IaaS(基础设施即服务)定...
如何开展云上数据存储架构设计
设计并实施云上数据存储架构需要综合考虑数据的安全性、可用性、性能、成本以及合规性要求。以下是一个分阶段的实施框架,结合最佳实践和行业标准,涵盖架构设计、技术选型、安全控制及运维管理。一、需求分析与规划...
【Solar应急响应3月赛】阿里云raw镜像取证
周末打了一场取证比赛,可惜比赛时候仿真没跑起来遗憾第四,感谢n0神指导在此复盘记录一下。题目给的是阿里云服务器导出的raw镜像为了仿真模拟,需要把raw转换为vmdk虚拟机磁盘文件,然后导入虚拟机启动...
攻击、爬虫、数据泄漏?大模型应用安全落地的生存指南
AI大模型创新与应用风起云涌,有机构预测2025年将涌现5亿个TO B和TO C的AI应用,加速渗透到金融、制造、政务等千行百业,推动生产效率与业务模式的深刻变革。但大模型的规模化应用也给企业带来了包...
渗透实战 | 阿里云OSS存储桶的遍历
原先在测一个站时通过阿里云存储桶地址无法通过工具直接遍历,感觉应该是oss的域名地址不对或者做了变更,当时暂时也没发现更改后的oss地址流量,bp后面再访问时也是抓到了新的oss地址直接将22年以前上...
如何打造出一个安全的架构 —— 一位来自阿里云资深架构师的实践经验分享
前言自微软于2004年提出Security Development Lifecycle(SDL,安全开发生命周期)方法论以来,全球企业逐步将SDL流程融入产品开发体系,以保障安全质量。然而,随着敏捷开...
CDN资产检测技术(2025)
阅读体验更好可访问:https://jentletao.top/2025/03/14/CDN%E8%B5%84%E4%BA%A7%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF...
威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机
更多全球网络安全资讯尽在邑安全攻击全景透视思科Talos近期披露针对日本多行业的APT攻击活动,自2025年1月起持续活跃。攻击者利用PHP-CGI高危漏洞(CVE-2024-4577,CVSS 9....
尝试在 Kubernetes 集群上用阿里云 GPU 实例部署 Ollama + DeekSeek-R1
在之前的文章中,我分享了如何在阿里云 GPU 实例 ECS 上单机部署 DeepSeek-R1 7b 模型的经验。本文将继续探讨如何在 Kubernetes (k8s) 集群中使用阿里云 GPU 实例...
阿里云 GPU 实例 ECS 基于 Ollama + Open WebUI 部署 DeepSeek R1 模型
这里小智使用的是阿里云的 GPU 计算型 T4 加速型 ECS,具体配置如下:实例规格:ecs.gn6i-c8g1.2xlargeCPU & 内存:8核 31GGPU:NVIDIA T4GP...
3步,0代码!一键部署DeepSeek-V3、DeepSeek-R1
阿里云PAI Model Gallery支持云上一键部署DeepSeek-V3、DeepSeek-R1。在该平台上用户可以零代码实现从训练到部署再到推理的全过程,简化模型开发流程,为开发者和企业用户带...