阿里云 - 第 15 | CN-SEC 中文网

安全闲碎

阿里云网站涉及违法不良信息该怎么办？

Web·App攻击防护-有效防御黑客入侵北京某客户的网站突然收到阿里云的短信告警说，【阿里云】尊敬的 ********@qq.com:您网站www.*******.com涉及违法不良信息，请尽快核...

07月05日35 views评论

阅读全文

安全工具

cloudSec 云安全-AK/SK泄露利用工具

注意：部分代码中由于时间关系未做权限控制，存在越权，建议本地搭建使用即可前端采用vue3,基于buildadmin模板，后端springboot，原接口调用厂商的SDK目前支持的厂商腾讯云阿里云七牛华...

07月03日89 views评论

阅读全文

安全文章

C2隐匿—云函数&域前置

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

06月30日97 views评论

阅读全文

安全文章

C2隐匿-云函数&域前置

CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态的数据是从源站中获取,也就是说,当用...

06月27日22 views评论

阅读全文

安全工具

工具 | aliyun-accesskey-Tools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介aliyun-accesskey-Tools是一款python编写的...

06月25日99 views评论

阅读全文

安全闲碎

语雀403防盗链解决方法：Python批量转移图片至阿里云oss图床

前言之前写的【两万字原创长文】完全零基础入门Fastjson系列漏洞（基础篇），我一开始是写在语雀上面的，然后同步github之后才发现，图片居然都无法访问，我再仔细一了解，然后发现原来是语雀在201...

06月15日176 views评论

阅读全文

CTF专场

2023 阿里云CTF / AliyunCTF 部分WriteUp

点击蓝字关注我们引言阿里云CTF 2023由阿里云计算有限公司与清华大学网络与信息安全实验室共同举办的网络安全赛事比赛时间：4月21日 21:00 - 4月23日 21:00，总计48h热身...

06月14日45 views评论

阅读全文

安全文章

云安全之信息泄露利用

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

06月05日80 views评论

阅读全文

安全新闻

蓝军视角：阿里云 RCE 战火余烬下的启示

2023年4月19日，Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE...

05月25日48 views评论

阅读全文

安全新闻

网传中国顶级黑客吴翰清已从阿里云离职

吴翰清,人称道哥,中国年轻一代顶级黑客,阿里云首席安全科学家,吴翰清于 2005 年加入阿里,参与创建了阿里巴巴、淘宝、支付宝、阿里云的应用安全体系。23 岁成为阿里巴巴最年轻的高级技术专家,是阿里安...

05月25日98 views评论

阅读全文

安全文章

BrokenSesame 阿里云PostgreSQL 漏洞技术细节

云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL的一连串严重漏洞。这些漏洞被Wiz命名为“BrokenS...

05月24日37 views评论

阅读全文

CTF专场

首届阿里云CTF大赛冠军WP By Straw Hat

在刚刚结束的AliyunCTF，Straw Hat👒成员齐心合力，最后以解出23道题，总分6651成功摘得桂冠。恭喜各位师傅！也辛苦各位师傅们的努力了~...

05月18日190 views评论

阅读全文

阿里云网站涉及违法不良信息该怎么办？

cloudSec 云安全-AK/SK泄露利用工具

C2隐匿—云函数&域前置

C2隐匿-云函数&域前置

工具 | aliyun-accesskey-Tools

语雀403防盗链解决方法：Python批量转移图片至阿里云oss图床

2023 阿里云CTF / AliyunCTF 部分WriteUp

云安全之信息泄露利用

蓝军视角：阿里云 RCE 战火余烬下的启示

网传中国顶级黑客吴翰清已从阿里云离职

BrokenSesame 阿里云PostgreSQL 漏洞技术细节

首届阿里云CTF大赛冠军WP By Straw Hat

在线咨询

微信