阿里云 | CN-SEC 中文网

安全新闻

阿里云核心域名遭劫持Shadowserver扮演何种角色？| AT&T 8600万条客户记录遭泄露，含解密版社会安全号码

阿里云核心域名遭劫持Shadowserver扮演何种角色？此次阿里云域名劫持事件引发了业界对云服务安全性和域名管理的广泛讨论。6月6日凌晨，阿里云核心域名 aliyuncs.com遭遇罕见的域名劫持事...

13小时前10 views评论

阅读全文

安全闲碎

阿里云核心域名被劫持的幕后黑手在哪里？

一、引言6月6日凌晨02:57，阿里云核心域名aliyuncs.com被劫持指到sinkhole.shadowserver.org，导致用户无法访问阿里云多项业务，经过阿里云工程师的紧急处理，9点左右...

22小时前20 views评论

阅读全文

CTF专场

第三届阿里云CTF官方Writeup

第三届阿里云CTF官方Writeup作者：阿里云CTFhttps://xz.aliyun.com/news/17029?time__1311=eqUxn7DQoYqGT4mqGXnjADcDjhQQe...

06月08日10 views评论

阅读全文

CTF专场

阿里云CTF2025 Writeup

本次阿里云CTF2025，我们Polaris战队排名第12。排名队伍总分11NulL310812Polaris257213Ta222714V&N175115TeamGipsy175116Ne...

06月08日6 views评论

阅读全文

安全新闻

有史以来最大的中国数据泄露：逾40亿条支付宝微信数据

2025 年 6 月 6 日 Vilius Petkauskas 英文原文：https://cybernews.com/security/chinese-data-leak-billiones-rec...

06月08日778 views评论

阅读全文

安全闲碎

从阿里云域名被劫持看网络战中的无声武器

2025年6月6日凌晨，阿里云多个服务突发异常，核心域名aliyuncs.com被解析至其它网站，对象存储OSS、内容分发CDN、镜像仓库ACR、云解析DNS 等服务全部受到波及，用户业务受到影响。在...

06月07日18 views评论

阅读全文

安全闲碎

从阿里云域名劫持看网络战中的无声武器

06月07日11 views评论

阅读全文

安全新闻

阿里云 aliyuncs.com 域名故障导致全国网站访问异常

关键词阿里云今天早上，多地技术群开始广泛讨论网站访问故障问题。例如，cnblogs 在全国范围内出现访问异常。经排查发现，此次故障源于阿里云域名解析服务异常。根据阿里云健康看板状态页的信息，北京时...

06月06日16 views评论

阅读全文

CTF专场

阿里云CTF2025复现-风清

阿里云CTF2025复现-风清runes题目程序比较简单，就是 mmap 了一段内存，然后能任意使用 syscall。这道题学到的最重要的一点就是不同的内核版本的系统调用可能会存在一定的区别，然后还是...

06月03日19 views评论

阅读全文

一文掌握云服务渗透测试要点：AWS、阿里云、腾讯云、Azure 全面攻防指南

一文掌握云服务渗透测试要点：AWS、阿里云、腾讯云、Azure 全面攻防指南本指南系统梳理了主流云平台（AWS、阿里云、腾讯云、Azure）的渗透测试重点，覆盖身份权限、存储安全、计算资源、网络配置、...

05月30日安全文章13 views评论

阅读全文

安全文章

高阶渗透 | 绕过阿里云WAF进行MySQL手注实录

1► 前言本文亮点：利用冷门函数绕过阿里云WAF（文章发出来就不冷门了，但重点是思路）。一次金融单位的官网渗透测试项目，在查询处发现了SQL注入。 2► 怎么发现的 1个单引号报错...

05月29日39 views评论

阅读全文

安全文章

攻防随手记之阿里云防护微对抗

前言一个数据报表系统，一个RCE，一个阿里云防护本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！过程该漏...

05月26日27 views评论

阅读全文

在线咨询

微信