阿里云 - 第 8 | CN-SEC 中文网

安全闲碎

基于 K8s 容器集群的容灾架构与方案

在设计系统架构时，我们必须假设任何组件和任何基础设施可能会在任何时间失效，例如：自然灾害，电力中断，网络中断，错误的系统变更等。为了应对挑战，我们必须设计合适的容灾架构。本文介绍如何以 K8s 集群（...

05月15日45 views评论

阅读全文

安全文章

云安全|存储(OSS)攻防

对象存储攻防案例云上存储己经是企业中常见的一款云上产品，伴随着云上业务的发展，对象存储作为云原生一项重要的能力，暴露出一系列的安全问题，其中的权限配置是管理人员不可忽视的，从攻击者的视角来看几大云存储...

05月13日12 views评论

阅读全文

安全文章

对抗小技巧：利用阿里云OSS做域前置

01简要说明和以往的cdn/云函数做域前置相似，利用oss做前置的只是拓展玩法。利用到的功能特性：OSS是支持回源到自定义地址的，套在c2前面就可以完成域前置操作。02配置方法1.注册bucket并通...

05月11日130 views评论

阅读全文

安全文章

WAF绕过-权限控制篇-后门免杀

WAF绕过主要集中在信息收集，漏洞发现，漏洞利用，权限控制四个阶段。1、什么是WAF？Web Application Firewall（web应用防火墙），一种公认的说法是“web应用防火墙通过执行一...

04月28日16 views评论

阅读全文

安全闲碎

保姆级教学:如何在阿里云创建个人网盘(使用ECS和OSS)

提醒:这里是基于阿里云实验平台提供的教程事前准备:1.注册阿里云账号2.开通&准备ECS和OSS(linux的环境)开始:一,下载&安装cloudreve安装包wget https:/...

04月24日9 views评论

阅读全文

安全开发

使用阿里云云函数进行bugku签到

参考文档： dota_st师傅的博客阿里云fc文档准备工作阿里云账号（支付宝账号，淘宝账号） GitHub账号(用于登录bugku) 抓取自己GitHub的cookie备用(use...

04月22日14 views评论

阅读全文

HW&HVV

阿里云无法绕过的某地市级红队攻防

一前言今天给师傅们分享一个地市级红队的曲折攻防过程，前段时间闲着没事干在线上接了一个红队地市项目，其中在一个目标资产中发现了一处可以入手的资产，然后就开始了一段曲折的getshell之路。二资...

04月19日12 views评论

阅读全文

云安全

八大技术趋势案例（云计算&大数据）

科技巨变，未来已来，八大技术趋势引领数字化时代。信息技术的迅猛发展，深刻改变了我们的生活、工作和生产方式。人工智能、物联网、云计算、大数据、虚拟现实、增强现实、区块链、量子计算等新兴技术在各行各业得到...

04月19日16 views评论

阅读全文

安全文章

接口漏洞-DVWS(XXE+鉴权)+阿里云KEY

dvws靶场靶场：https://github.com/snoopysecurity/dvws-node开启靶场，注册一个普通用户，登录成功来到首页点击admin area 发现进入几秒钟之后又跳转回...

04月16日29 views评论

阅读全文

CTF专场

阿里云CTF2024-暴力ENOTYOURWORLD题解

CTF authors, please don't put PhD level math in reverse engineering challenges. thank you.（好吧其实不是PhD...

04月15日37 views评论

阅读全文

CTF专场

阿里云第三届伏魔挑战赛wp

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚2023年忙里偷闲学习了JAVA开发和JSP语言，并尝试写了一个webshell免杀小工具《XG_NATI》(htt...

04月10日184 views评论

阅读全文

全国攻防演习的防守体系建设

0. 前言笔者于2019年入职阿里巴巴，负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动，第一次是刚入职参加的，刚了解业务，后两次攻防演习作为一号位，带领安全团队均拿下了优异的...

04月04日安全博客15 views评论

阅读全文

基于 K8s 容器集群的容灾架构与方案

云安全|存储(OSS)攻防

对抗小技巧：利用阿里云OSS做域前置

WAF绕过-权限控制篇-后门免杀

保姆级教学:如何在阿里云创建个人网盘(使用ECS和OSS)

使用阿里云云函数进行bugku签到

阿里云无法绕过的某地市级红队攻防

八大技术趋势案例（云计算&大数据）

接口漏洞-DVWS(XXE+鉴权)+阿里云KEY

阿里云CTF2024-暴力ENOTYOURWORLD题解

阿里云第三届伏魔挑战赛wp

全国攻防演习的防守体系建设

在线咨询

微信