阿里云 - 第 19 | CN-SEC 中文网

安全文章

使用阿里云OSS可能存在的两个安全风险

攻防演练期间由于比较劳累，失误把两篇原本应该发在项目发布号上的项目公告发在了NOP Team 这个公众号上，实在是有些尴尬在以后每次发布技术文章的时候，都会将项目发布说明带上，说明内容都是一样的，如果...

08月20日1,144 views评论

阅读全文

云安全

阿里云欧阳欣：守护数字经济时代云安全

“8月16-17日，第十九届中国网络安全年会于网上举办。此次年会以“共建数字信息基础设施安全屏障”为主题，汇聚政府、行业专家、知名企业等各界代表。阿里云智能首席安全官，阿里云智能安全总经理欧阳欣受邀参...

08月20日293 views评论

阅读全文

安全文章

ThinkPHP绕过阿里云防护Getshell

0x01 前言某公众号的“记一次对****某校区失败的渗透测试”文章存在漏点，找到目标站点并对原文章作者在Getshell时遇到的问题进行了一些测试，Getshell失败的原因他认为是Assert、E...

07月20日445 views评论

阅读全文

安全新闻

据报阿里云业务高管遭上海当局约谈，涉警方数据大规模泄露事件

经济通通讯社15日报道，阿里巴巴或面临10亿中国人数据失窃问责调查。据《华尔街日报》引述知情人士报道，阿里巴巴云业务高管因警方数据大规模泄露事件被上海市当局约谈，被约谈的高管包括不久前刚刚加入阿里负责...

07月15日1,241 views评论

阅读全文

安全工具

阿里云accesskey利用工具(资源待发)

整理了最近所有的工具库资料，话不多说，直接开领！往下往下往下阿里云accesskey利用工具此工具查询ALIYUN_ACCESSKEY的主机，并用于远程执行命令渗透测试人员专用字典生成一堆带有...

07月15日107 views评论

阅读全文

安全闲碎

谷歌SEO之平定MongoDB之后（无聊的技术）

之前用的数据库是关系型的mysql，现在切换成非关系型的MongoDB。不管是爬虫还是flask内部测试，更换技术栈需要时间。说说mysql与MongoDB在使用的过程中最大的差别：对列表的处理。My...

07月11日70 views评论

阅读全文

IoT工控物联网

干货|物联网安全(基础入门篇)

推荐阅读学抓包就来"哆啦安全"学Charles+drony的APP抓包Charles+Postern的APP抓包车联网安全常见安全术语(基础篇)零基础学编程/零基础学安全/零基础学逆向实战速成培训班0...

07月07日245 views评论

阅读全文

云安全

混合云实践中那些让甲方痛点的问题分析以及如何让云更安全？员工移动安全实践探讨等 | 总第153周

‍‍0x1 本周话题TOP2话题1：咨询下，有使用腾讯云混合云并集中做态势感知的么？（把公有云的日志同步到本地集中感知）目前发现腾讯云没有实时告警的接口（如阿里云提供消息队列可以实现实时），只有离线下...

07月05日51 views评论

阅读全文

安全新闻

攻防演练备战指南，云上工具箱一键获取

“作为一家身处数字化转型中的企业，线上业务量少，业务部门着急；业务量突增，安全部门着急，每天神经紧张，担心系统扛不住，更怕遭遇攻击。尤其面对大型攻防演练，如果把事情按照“紧急、重要、紧急不重要、重要不...

06月29日35 views已关闭评论

阅读全文

安全闲碎

【阿里云控制台云镜像制作】

来源：广西南宁平衡信息技术有限公司一、简介阿里云ECS 自定义镜像是 ECS 实例系统盘某一时刻的快照，...

06月02日175 views评论

阅读全文

安全闲碎

警惕！僵尸网络正通过阿里云、AWS、Docker进行挖矿

据悉，跨平台加密货币挖掘僵尸网络LemonDuck正在针对开源应用容器引擎Docker，以在Linux系统上挖掘加密货币。美国网络安全技术公司CrowdStrike在一份新报告中表示，LemonDuc...

04月25日91 views评论

阅读全文

安全闲碎

nginx+php-fpm+虚拟主机及负载均衡的搭建

nginx + php-fpm + 虚拟主机及负载均衡的搭建By:0x584A Date:2015年11月22日 22:48:361 前言今天运气不太好，在做测试的时候CentOS镜像挂了，随后VM1...

04月09日84 views评论

阅读全文

使用阿里云OSS可能存在的两个安全风险

阿里云欧阳欣：守护数字经济时代云安全

ThinkPHP绕过阿里云防护Getshell

据报阿里云业务高管遭上海当局约谈，涉警方数据大规模泄露事件

阿里云accesskey利用工具(资源待发)

谷歌SEO之平定MongoDB之后（无聊的技术）

干货|物联网安全(基础入门篇)

混合云实践中那些让甲方痛点的问题分析以及如何让云更安全？员工移动安全实践探讨等 | 总第153周

攻防演练备战指南，云上工具箱一键获取

【阿里云控制台云镜像制作】

警惕！僵尸网络正通过阿里云、AWS、Docker进行挖矿

nginx+php-fpm+虚拟主机及负载均衡的搭建

在线咨询

微信