阿里云 - 第 13 | CN-SEC 中文网

安全闲碎

NDR阿里云部署实操

安全场景：网络入侵检测通过自主研发或者第三方安全软件对流量做全面检查，确保能够捕获所有可能存在的安全漏洞和入侵威胁，以便更快速的检查和响应攻击。说明：2024年03月30日前免收流量处理费。一、创建 ...

08月09日173 views评论

阅读全文

安全漏洞

【漏洞通告】Apache HTTPd 2.4.49 路径穿越与命令执行漏洞（CVE-2021-41773）

2021年10月6日，阿里云应急响应中心监测到 Apache HTTPd官方发布安全更新，披露了CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。01漏洞描述Apac...

08月05日43 views评论

阅读全文

安全文章

【技术分享】SQL-FUZZ技巧及阿里云waf绕过方式

前言今天，我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品，那么“如何进行合理的绕过”其实是红队攻击人员必备的素养。01 ...

08月01日30 views评论

阅读全文

HW&HVV

攻防演练姿势总结

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。家人们现在只对常读和星标的公众号才展示大图...

07月24日72 views评论

阅读全文

安全文章

【CS防溯源】C2隐匿-云函数&域前置 | 干货

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应...

07月23日86 views评论

阅读全文

安全文章

C2隐匿-云函数&域前置

扫码领资料获黑客教程免费&进群CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态...

07月15日27 views评论

阅读全文

CTF专场

2023 阿里云CTF / AliyunCTF 部分WriteUp

引言阿里云CTF 2023 由阿里云计算有限公司与清华大学网络与信息安全实验室共同举办的网络安全赛事比赛时间：4月21日 21:00 - 4月23日 21:00，总计48h 热身赛：热身赛将于4月...

07月12日3 views已关闭评论

阅读全文

安全新闻

从世界人工智能大会看大模型混战的5个维度

7月8日下午，以“智联世界，生成未来”为主题2023世界人工智能大会在上海世博中心闭幕。今年的大会上，“大模型”是当仁不让的C位。今年的人工智能大会上，30余款大模型集体亮相，包括商汤日日新、百度文心...

07月11日8 views评论

阅读全文

安全闲碎

阿里云网站涉及违法不良信息该怎么办？

Web·App攻击防护-有效防御黑客入侵北京某客户的网站突然收到阿里云的短信告警说，【阿里云】尊敬的 ********@qq.com:您网站www.*******.com涉及违法不良信息，请尽快核...

07月05日35 views评论

阅读全文

安全工具

cloudSec 云安全-AK/SK泄露利用工具

注意：部分代码中由于时间关系未做权限控制，存在越权，建议本地搭建使用即可前端采用vue3,基于buildadmin模板，后端springboot，原接口调用厂商的SDK目前支持的厂商腾讯云阿里云七牛华...

07月03日86 views评论

阅读全文

安全文章

C2隐匿—云函数&域前置

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

06月30日92 views评论

阅读全文

安全文章

C2隐匿-云函数&域前置

CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态的数据是从源站中获取,也就是说,当用...

06月27日20 views评论

阅读全文

在线咨询

微信