阿里云 - 第 9 | CN-SEC 中文网

安全文章

云API攻防之云服务端点侦查

声明本文作者：shadowabi 本文字数：5966字阅读时长：约15分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载 ❝ 在云计算环境中的渗透，与传统渗...

07月06日12 views评论

阅读全文

安全文章

vulntarget-n靶场搭建 & write up

vulntarget靶场系列仅供安全专业人员练习渗透测试技术，此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用靶场中的技术资料对任何计...

07月02日74 views评论

阅读全文

安全新闻

B站、小红书崩了冲上热搜，阿里云回应

关键词系统崩溃B站（哔哩哔哩）平台今日上午出现服务问题，视频评论区和用户（UP 主）主页都无法加载，#B站崩了#冲上热搜，引发热议。访问B站用户主页会显示-500错误码，视频评论区则一直显示“加载中”...

07月02日14 views评论

阅读全文

云安全

云渗透实战手册：云API攻防之云服务端点侦查

在云计算环境中的渗透，与传统渗透相比，新增加了许多新的攻击面，同时也因为云计算的特点我们需要转变渗透的思维，用云计算的方式去思考云渗透。基础知识在云渗透开始之前，我们需要首先阐述标...

06月28日40 views评论

阅读全文

安全文章

记某大学的一次EduSRC的挖掘

本文由掌控安全学院 - routing 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言漏洞由来简述首先讲下这个漏洞的由来吧，这类...

06月22日64 views评论

阅读全文

安全闲碎

docker镜像拉取指南-测试可用镜像源

确实有需求身边问dockerhub镜像站被墙的朋友越来越多，有同事找我手工导出镜像去load了本文先盘一盘还能用的镜像站，目前看来阿里云的镜像加速器是可以使用的，但是据说该镜像站存在未同步最新源镜...

06月19日46 views评论

阅读全文

CTF专场

阿里云WebShell伏魔挑战赛新思路挖掘

一前言去年的WebShell引擎检测绕过思路分享中，主要介绍了当下主流引擎对WebShell检测引擎的几种检测方法，再针对各个检测方法，逐一的利用Java语法的trick去进行绕过。重心放在了检测...

06月19日121 views评论

阅读全文

应急响应

vulntarget-n-勒索病毒应急靶场

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...

06月08日109 views评论

阅读全文

取证分析

阿里云ECS实例镜像本地取证

06月08日18 views评论

阅读全文

供应链安全

供应链安全 | 加载数据集或模型可能就中毒

更多全球网络安全资讯尽在邑安全一、前言记得日志记录组件Log4j2漏洞一爆发，便在全球掀起轩然大波，国内外各大厂商均受影响应急响应。那在一个细分的大模型领域，同样也需要我们关注大模型供应链安全的健康状...

06月05日31 views评论

阅读全文

安全文章

没有打不下的入口，只有不努力的安服

前言：离开一线已经一年左右了，有很多感触，近期整理资料的时候发现了这篇文章，算是一次比较经典供应链案例分享，闲来无事随便写写。目标信息搜集 1.常规信息搜集思路，搜集外网资产业务系统，发现...

05月30日22 views评论

阅读全文

安全文章

记一次从弱口令到后台Getshell再到接管阿里云账号

点击蓝字，关注我们开局一个弱口令：admin/123456后台图片上传：掏出变异出来的哥斯拉：非常意外啊，翻到了阿里云的ak啥也不说，直接接管阿里云平台：验证码：OSS:7x24快讯 · 2023-0...

05月19日13 views评论

阅读全文

云API攻防之云服务端点侦查

vulntarget-n靶场搭建 & write up

B站、小红书崩了冲上热搜，阿里云回应

云渗透实战手册：云API攻防之云服务端点侦查

记某大学的一次EduSRC的挖掘

docker镜像拉取指南-测试可用镜像源

阿里云WebShell伏魔挑战赛新思路挖掘

vulntarget-n-勒索病毒应急靶场

阿里云ECS实例镜像本地取证

供应链安全 | 加载数据集或模型可能就中毒

没有打不下的入口，只有不努力的安服

记一次从弱口令到后台Getshell再到接管阿里云账号

在线咨询

微信