阿里云 - 第 2 | CN-SEC 中文网

安全文章

渗透测试｜劫持国外某云BucketName

扫码领资料获黑客教程免费&进群随着WAF产品作者：内蒙古上单原文地址：https://xz.aliyun.com/t/10050起因：几天前，收到一个国外目标（公司）的渗透测试任务，时间为两周...

02月20日5 views评论

阅读全文

安全文章

利用内网穿透工具隐藏cs服务器

灵感之前做过一个白嫖订阅的脚本，其中有个功能是配合钉钉机器人将结果发布至钉钉群内，但该机器人不具备交互功能，为了高大上，寻思着做个可交互的机器人，效果如下：当然，这也没有完善，但是在这过程中，发现了钉...

02月20日12 views评论

阅读全文

人工智能安全

结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践

前言至于为什么要写这篇文章呢？说来也很巧，在比赛时，有一个靶机直接把我们零封了，全场没有一个人能getshell。该靶机采用的是一个开源框架，而且网上并没有任何公开可用的漏洞信息，且由于比赛是在局域网...

02月20日18 views评论

阅读全文

安全文章

云安全(四)：云数据库

0x00 Introduction本篇章中将说明云数据库相关的概念，以及其存在的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。注：以下所有的内容都是以阿里云为主。阿...

02月18日10 views评论

阅读全文

安全闲碎

本地机器安装Logtail接入到阿里云SLS日志服务

点击上方"walkingcloud"关注，并选择"星标"公众号一、阿里云日志服务SLS简单介绍阿里云日志服务SLS是云原生观测与分析平台，为Log、Metric、Trace等数据提供大规模、低成本、实...

02月15日19 views评论

阅读全文

安全文章

【云安全】浅谈关于云上攻防AK/SK的特征和利用姿势

前言云计算的普及与安全隐患：随着云计算的普及，越来越多企业将关键数据和业务迁移到云端，这带来了新的安全挑战，包括数据泄露、账号劫持、云上恶意活动等。云平台独特的攻击面：云平台的多租户架构、API依赖、...

02月14日19 views评论

阅读全文

安全文章

云服务器系列科普 | 攻击实战案例

上期我们从对象存储、云服务器、云数据库作为切入点，简单了解一下目前云服务暴露出的一些攻击面和常规的攻击利用手法。本期将通过具体攻击案例，从实战中进一步了解云平台的攻防。攻击案例纵观云安全众多攻击...

02月14日18 views评论

阅读全文

人工智能安全

DeepSeek官网繁忙，如何流畅使用顶配DeepSeek

随着DeepSeek的火速出圈，大家在官网使用DeepSeek时经常遇到服务繁忙的情况，基本第一次问答可以正常进行，继续交互就会经常出现服务繁忙的情况。对于想深度使用DeepSeek的朋友来说体验不太...

02月14日28 views评论

阅读全文

安全文章

PHP_webshell免杀03-过阿里云&长亭

0x00 前言几日不见，甚是想念，各位读者朋友们新年好！这两天确实忙，忙拜年，忙饺子等等，顾不上写文章。正好我这两天刚忙完，可以闲下来给大家更新了。如题，本期文章主要是向大家分享一段过阿里云以及长亭的...

02月11日17 views评论

阅读全文

安全文章

云安全(二)：对象存储

0x00 Concept在“云安全(一)”中简单的介绍过对象存储的概念，本篇章中将详细的说明对象存储相关的概念，以及其存在的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行...

02月11日15 views评论

阅读全文

安全文章

PHP_webshell免杀03-过阿里云&长亭

02月09日19 views评论

阅读全文

云安全

云安全(三)：弹性计算

0x00 Introduction本篇章中将说明云服务器相关的概念，以及其存在的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。注：以下所有的内容都是以阿里云为主。云...

02月03日10 views评论

阅读全文

渗透测试｜劫持国外某云BucketName

利用内网穿透工具隐藏cs服务器

结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践

云安全(四)：云数据库

本地机器安装Logtail接入到阿里云SLS日志服务

【云安全】浅谈关于云上攻防AK/SK的特征和利用姿势

云服务器系列科普 | 攻击实战案例

DeepSeek官网繁忙，如何流畅使用顶配DeepSeek

PHP_webshell免杀03-过阿里云&长亭

云安全(二)：对象存储

PHP_webshell免杀03-过阿里云&长亭

云安全(三)：弹性计算

在线咨询

微信