阿里云 - 第 6 | CN-SEC 中文网

安全工具

阿里云accesskey利用工具 - aliyun-accesskey-Tools

01 项目地址https://github.com/mrknow001/aliyun-accesskey-Tools02 项目介绍此工具用于查询ALIYUN_ACCESSKEY的主机，并且远程执行命令...

09月28日19 views评论

阅读全文

安全新闻

【预警】新的恶意软件活动针对阿里云CentOS服务器

网络犯罪组织 TeamTNT 再次出现，发起了一场针对运行 CentOS 操作系统的服务器的新加密劫持活动。据Group-IB称，攻击者正在使用暴力 SSH 攻击来渗透虚拟服务器。一旦获得访问权限，黑...

09月23日7 views评论

阅读全文

安全新闻

阿里云机房着火超30个小时，云服务宕机，AWS趁火打劫？

左右滑动查看更多9月10日，阿里云服务又宕机了。此次宕机的原因是，新加坡可用区 C 数据中心的机房发生了一场严重的火灾。火灾原因是锂电池爆炸，导致机房升温和燃烧。离谱的是，自10日早上8点到11日晚上...

09月12日67 views评论

阅读全文

安全文章

【云上攻防】云waf原理特性以及绕过技巧！！

题记最近在攻防项目的时候遇到了云waf，于是就去研究了一下他的原理以及部署方式，故写此篇文章进行总结。如果各位师傅觉得有用的话，可以给我点个关注~~，或者有什么错误请指出~~ 如果师傅们有什么好的建议...

08月28日48 views评论

阅读全文

安全闲碎

当你拥有一台云服务器，你最想做的事情是啥？

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

08月14日24 views评论

阅读全文

应急响应

记一次应急响应靶场学习

一、项目背景： vulntarget-n是一个模拟全球化勒索病毒高发环境下的应急响应和取证分析案例，其模拟了一个正常运行的业务服务被勒索病毒攻击的情景： 01、客户在阿里云部署的业务环境 02、今天突...

08月06日69 views评论

阅读全文

安全文章

某攻防演练｜从404页面到接管阿里云

打比赛刷分最快的办法就是，扫资产，应该是废话指纹识别，Ehole（可能有点过时了）框架shiro，jeecg等等其次就是用一些集成工具，比如灯塔，ScopeSentry，TscanPlus拿到中间件就...

08月05日27 views评论

阅读全文

安全文章

基于Nginx -Prometheus-Ansible的高性能go网站群集系统（第一期）

免责声明本文仅用于学习交流，不用于商业用途和网络攻击。本文中的内容、代码、示例仅供学习和研究使用，作者不对因使用本文内容所产生的任何直接或间接的后果负责。任何人若将本文中的内容用于非法用途，将自行承...

08月02日12 views评论

阅读全文

安全闲碎

保姆级教学：在阿里云上安装python3(进阶:如何使用python操作RDS数据库)

开始：下载python依赖包:yum install -y libffi-devel wget gcc make zlib-devel openssl openssl-devel ncurses-de...

08月02日10 views评论

阅读全文

安全工具

HW期间如何抓0day：保姆级蜜罐搭建教程

前言最近大家都开始hw了，各种0day/1day也是层出不穷，作为一个脚本小子，挖不出洞，但是也想看看0day是什么样子的，因此尝试搭建了蜜罐。官方的蜜罐不够用，所以需要学会自定义web蜜罐才行。最近...

07月30日64 views评论

阅读全文

安全文章

利用SSRF漏洞读取云服务元数据

关于SSRF漏洞原理就不过多赘述了，我们只需要理解攻击者可以将漏洞点当做一台跳板机来读取内网里的数据。如果目标资产部署在云上的话，其实我们可以有新的玩法----读取元数据。本次漏洞利用思路以阿里云为例...

07月30日143 views评论

阅读全文

安全文章

利用阿里云ECS 渗透测试

在大家眼中，也许服务器只是用来跑各类业务。那能不能将其应用到渗透测试呢？因为平时我们都是在PC机或者在虚拟机上运行各种工具。能不能在服务器上面直接运行各类工具呢？服务器选购既然想让在服务器中跑各种工具...

07月20日31 views评论

阅读全文

阿里云accesskey利用工具 - aliyun-accesskey-Tools

【预警】新的恶意软件活动针对阿里云CentOS服务器

阿里云机房着火超30个小时，云服务宕机，AWS趁火打劫？

【云上攻防】云waf原理特性以及绕过技巧！！

当你拥有一台云服务器，你最想做的事情是啥？

记一次应急响应靶场学习

某攻防演练｜从404页面到接管阿里云

基于Nginx -Prometheus-Ansible的高性能go网站群集系统（第一期）

保姆级教学：在阿里云上安装python3(进阶:如何使用python操作RDS数据库)

HW期间如何抓0day：保姆级蜜罐搭建教程

利用SSRF漏洞读取云服务元数据

利用阿里云ECS 渗透测试

在线咨询

微信