阿里云 - 第 2 | CN-SEC 中文网

安全闲碎

从阿里云域名劫持看网络战中的无声武器

2025年6月6日凌晨，阿里云多个服务突发异常，核心域名aliyuncs.com被解析至其它网站，对象存储OSS、内容分发CDN、镜像仓库ACR、云解析DNS 等服务全部受到波及，用户业务受到影响。在...

06月07日17 views评论

阅读全文

安全新闻

阿里云 aliyuncs.com 域名故障导致全国网站访问异常

关键词阿里云今天早上，多地技术群开始广泛讨论网站访问故障问题。例如，cnblogs 在全国范围内出现访问异常。经排查发现，此次故障源于阿里云域名解析服务异常。根据阿里云健康看板状态页的信息，北京时...

06月06日24 views评论

阅读全文

CTF专场

阿里云CTF2025复现-风清

阿里云CTF2025复现-风清runes题目程序比较简单，就是 mmap 了一段内存，然后能任意使用 syscall。这道题学到的最重要的一点就是不同的内核版本的系统调用可能会存在一定的区别，然后还是...

06月03日22 views评论

阅读全文

一文掌握云服务渗透测试要点：AWS、阿里云、腾讯云、Azure 全面攻防指南

一文掌握云服务渗透测试要点：AWS、阿里云、腾讯云、Azure 全面攻防指南本指南系统梳理了主流云平台（AWS、阿里云、腾讯云、Azure）的渗透测试重点，覆盖身份权限、存储安全、计算资源、网络配置、...

05月30日安全文章15 views评论

阅读全文

安全文章

高阶渗透 | 绕过阿里云WAF进行MySQL手注实录

1► 前言本文亮点：利用冷门函数绕过阿里云WAF（文章发出来就不冷门了，但重点是思路）。一次金融单位的官网渗透测试项目，在查询处发现了SQL注入。 2► 怎么发现的 1个单引号报错...

05月29日46 views评论

阅读全文

安全文章

攻防随手记之阿里云防护微对抗

前言一个数据报表系统，一个RCE，一个阿里云防护本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！过程该漏...

05月26日29 views评论

阅读全文

安全文章

PHP_webshell免杀06-eval过长亭通杀方案

0x00 前言就在刚刚，我绕过了长亭：此刻我的心情十分复杂，因为我在尝试绕过其他查杀引擎，虽然其他查杀引擎没绕过掉，但没想到这招居然绕过了长亭，并且是无感绕过，并不影响后续连接webshell。我现在...

05月23日44 views评论

阅读全文

安全工具

OSS漏洞检测工具

前言以前总结过OSS可能存在的安全问题，本次找到了一个可以自动化检测的工具分享一下。Cloud-Bucket-Leak-Detection-Toolsgithub地址https://github.co...

05月19日36 views评论

阅读全文

安全文章

云上攻防打点之SSRF到主机接管

原文链接：https://xz.aliyun.com/news/140730x01 前言以前团队打攻防，如果打点打到云上主机，多数人可能不会花时间去深入探究，因此记录一下。这篇文章将以攻击者的视角，看...

05月18日42 views评论

阅读全文

安全工具

分布式自动化信息收集、漏洞扫描

兄弟们，之前hvv行动前资产梳理又让我头秃了。上周给客户做资产测绘时，发现他们云上资产像滚雪球一样越测越多，光子域名列表就拖了三个小时——这时候突然想起上个月试用的scope-sentry工具，这玩意...

04月29日49 views评论

阅读全文

云安全

云服务类型对比分析

以下是IaaS、PaaS、SaaS三种云服务类型的对比分析，重点涵盖核心定义、职责分工、适用场景及优劣势对比，并结合云服务商与用户的责任划分进行说明：一、核心定义与特点对比IaaS（基础设施即服务）定...

04月24日45 views评论

阅读全文

云安全

如何开展云上数据存储架构设计

设计并实施云上数据存储架构需要综合考虑数据的安全性、可用性、性能、成本以及合规性要求。以下是一个分阶段的实施框架，结合最佳实践和行业标准，涵盖架构设计、技术选型、安全控制及运维管理。一、需求分析与规划...

04月16日30 views评论

阅读全文

从阿里云域名劫持看网络战中的无声武器

阿里云 aliyuncs.com 域名故障导致全国网站访问异常

阿里云CTF2025复现-风清

一文掌握云服务渗透测试要点：AWS、阿里云、腾讯云、Azure 全面攻防指南

高阶渗透 | 绕过阿里云WAF进行MySQL手注实录

攻防随手记之阿里云防护微对抗

PHP_webshell免杀06-eval过长亭通杀方案

OSS漏洞检测工具

云上攻防打点之SSRF到主机接管

分布式自动化信息收集、漏洞扫描

云服务类型对比分析

如何开展云上数据存储架构设计

在线咨询

微信