阿里云 - 第 17 | CN-SEC 中文网

安全文章

基于阿里云Kubernetes集群内容器的一次安全测试

背景本文会从红蓝队两个角度去描述攻击机操作系统：Windows10，kali linux被攻击操作系统：k8s集群，容器为centos7测试框架：dvwa测试目的：检测阿里云上的云安全中心能够采集的日...

10月29日29 views评论

阅读全文

安全文章

从云服务器 SSRF 漏洞到接管你的阿里云控制台

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 前言本文将以阿里云为例，对云服务中的一些攻防手法进行演示，首先利用 Terraform 进行 ECS SSRF...

10月17日57 views评论

阅读全文

安全文章

实战 | 渗透某德棋牌游戏、拿到充值游戏币权限

扫码领资料获黑客教程免费&进群来源：HACK学习呀一直找不到目标站点,昨天下午收到的一条微信之后突然有了目标还是老规则下载了APP 这里提示下注意事项因为这种APP是自动采用微信账号登录且...

10月02日140 views评论

阅读全文

云安全

云安全将是安全领域最大的赛道

“云安全将是安全领域最大的赛道。”在近日2022年度发布会上，肖力对未来网络安全发展给出了自己的判断。记者了解到，几个月前，从中国最大电商平台和云平台安全，在以攻防能力著称的长亭科技，肖力如何用其在云...

10月01日42 views评论

阅读全文

短信轰炸黑产的代理IP池top100

短信轰炸黑产的代理IP池top100，针对单一短信接口的攻击量在1000万+，可以关注一下。14.18.190.39#广东省深圳市电信IDC机房103.39.218.222#广东省深圳市BGP数据中心...

09月29日安全工具137 views评论

阅读全文

云安全

云上造生活：地产数字安全解决方案

随着需求的改变，地产行业在从“造房子”向“造生活”转变，借助云上数字化手段，形成智慧物业、智慧园区、物流仓储、科技教育等多元化业务组合，数字化转型促使“地产+”的创新产品及服务模式逐渐形成。IT系统云...

09月23日20 views评论

阅读全文

安全新闻

国内首家通过赛可达容器安全测试！阿里云容器安全图谱详解

近日，国际知名第三方网络安全检测服务机构赛可达发布报告，阿里云容器安全顺利通过测试，是国内首家完成测评的厂商！赛可达实验室（SKD Labs）是国际知名第三方网络安全检测服务机构，是中国合格评定国家认...

09月10日110 views评论

阅读全文

HW&HVV

攻防演练总结

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月09日183 views评论

阅读全文

安全文章

使用阿里云OSS可能存在的两个安全风险

攻防演练期间由于比较劳累，失误把两篇原本应该发在项目发布号上的项目公告发在了NOP Team 这个公众号上，实在是有些尴尬在以后每次发布技术文章的时候，都会将项目发布说明带上，说明内容都是一样的，如果...

08月20日1,138 views评论

阅读全文

云安全

阿里云欧阳欣：守护数字经济时代云安全

“8月16-17日，第十九届中国网络安全年会于网上举办。此次年会以“共建数字信息基础设施安全屏障”为主题，汇聚政府、行业专家、知名企业等各界代表。阿里云智能首席安全官，阿里云智能安全总经理欧阳欣受邀参...

08月20日291 views评论

阅读全文

安全文章

ThinkPHP绕过阿里云防护Getshell

0x01 前言某公众号的“记一次对****某校区失败的渗透测试”文章存在漏点，找到目标站点并对原文章作者在Getshell时遇到的问题进行了一些测试，Getshell失败的原因他认为是Assert、E...

07月20日442 views评论

阅读全文

安全新闻

据报阿里云业务高管遭上海当局约谈，涉警方数据大规模泄露事件

经济通通讯社15日报道，阿里巴巴或面临10亿中国人数据失窃问责调查。据《华尔街日报》引述知情人士报道，阿里巴巴云业务高管因警方数据大规模泄露事件被上海市当局约谈，被约谈的高管包括不久前刚刚加入阿里负责...

07月15日1,234 views评论

阅读全文

在线咨询

微信