阿里云 - 第 14 | CN-SEC 中文网

安全工具

工具 | aliyun-accesskey-Tools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介aliyun-accesskey-Tools是一款python编写的...

06月25日97 views评论

阅读全文

安全闲碎

语雀403防盗链解决方法：Python批量转移图片至阿里云oss图床

前言之前写的【两万字原创长文】完全零基础入门Fastjson系列漏洞（基础篇），我一开始是写在语雀上面的，然后同步github之后才发现，图片居然都无法访问，我再仔细一了解，然后发现原来是语雀在201...

06月15日167 views评论

阅读全文

CTF专场

2023 阿里云CTF / AliyunCTF 部分WriteUp

点击蓝字关注我们引言阿里云CTF 2023由阿里云计算有限公司与清华大学网络与信息安全实验室共同举办的网络安全赛事比赛时间：4月21日 21:00 - 4月23日 21:00，总计48h热身...

06月14日40 views评论

阅读全文

安全文章

云安全之信息泄露利用

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

06月05日74 views评论

阅读全文

安全新闻

蓝军视角：阿里云 RCE 战火余烬下的启示

2023年4月19日，Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE...

05月25日47 views评论

阅读全文

安全新闻

网传中国顶级黑客吴翰清已从阿里云离职

吴翰清,人称道哥,中国年轻一代顶级黑客,阿里云首席安全科学家,吴翰清于 2005 年加入阿里,参与创建了阿里巴巴、淘宝、支付宝、阿里云的应用安全体系。23 岁成为阿里巴巴最年轻的高级技术专家,是阿里安...

05月25日94 views评论

阅读全文

安全文章

BrokenSesame 阿里云PostgreSQL 漏洞技术细节

云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL的一连串严重漏洞。这些漏洞被Wiz命名为“BrokenS...

05月24日37 views评论

阅读全文

CTF专场

首届阿里云CTF大赛冠军WP By Straw Hat

在刚刚结束的AliyunCTF，Straw Hat👒成员齐心合力，最后以解出23道题，总分6651成功摘得桂冠。恭喜各位师傅！也辛苦各位师傅们的努力了~...

05月18日187 views评论

阅读全文

安全新闻

三大互联网巨头的云计算盘点：阿里云、腾讯云、字节云

距离阿里云降价不到一个月，腾讯云、移动云也宣布大降价，前者产品价格降幅最高将达40%，后者部分产品线最高降幅高达60%。据了解，腾讯...

05月18日35 views评论

阅读全文

安全文章

BrokenSesame 阿里云PostgreSQL 漏洞思考详情见原文

原文链接：https://www.wiz.io/blog/brokensesame-accidental-write-permissions-to-private-registry-allowed-...

05月04日84 views评论

阅读全文

安全闲碎

阿里云数据中台数据模型-系列白皮书

仔细看，有方法，有案例，能学到真功夫！需要下载该白皮书的请见文末。正文开始需要该白皮书的，加我微信（fendou99）直接发你吧！免责声明：本公众号所发布的文章或为本公众号原创，或者是在网络搜索到的优...

05月04日36 views评论

阅读全文

安全文章

阿里云数据库漏洞分析与思考

一. 概述近日，云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL的一连串严重漏洞。这些漏洞被Wiz命名...

04月28日40 views评论

阅读全文

在线咨询

微信