阿里云 - 第 8 | CN-SEC 中文网

应急响应

vulntarget-n-勒索病毒应急靶场

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...

06月08日103 views评论

阅读全文

取证分析

阿里云ECS实例镜像本地取证

06月08日16 views评论

阅读全文

供应链安全

供应链安全 | 加载数据集或模型可能就中毒

更多全球网络安全资讯尽在邑安全一、前言记得日志记录组件Log4j2漏洞一爆发，便在全球掀起轩然大波，国内外各大厂商均受影响应急响应。那在一个细分的大模型领域，同样也需要我们关注大模型供应链安全的健康状...

06月05日27 views评论

阅读全文

安全文章

没有打不下的入口，只有不努力的安服

前言：离开一线已经一年左右了，有很多感触，近期整理资料的时候发现了这篇文章，算是一次比较经典供应链案例分享，闲来无事随便写写。目标信息搜集 1.常规信息搜集思路，搜集外网资产业务系统，发现...

05月30日20 views评论

阅读全文

安全文章

记一次从弱口令到后台Getshell再到接管阿里云账号

点击蓝字，关注我们开局一个弱口令：admin/123456后台图片上传：掏出变异出来的哥斯拉：非常意外啊，翻到了阿里云的ak啥也不说，直接接管阿里云平台：验证码：OSS:7x24快讯 · 2023-0...

05月19日12 views评论

阅读全文

安全闲碎

基于 K8s 容器集群的容灾架构与方案

在设计系统架构时，我们必须假设任何组件和任何基础设施可能会在任何时间失效，例如：自然灾害，电力中断，网络中断，错误的系统变更等。为了应对挑战，我们必须设计合适的容灾架构。本文介绍如何以 K8s 集群（...

05月15日47 views评论

阅读全文

安全文章

云安全|存储(OSS)攻防

对象存储攻防案例云上存储己经是企业中常见的一款云上产品，伴随着云上业务的发展，对象存储作为云原生一项重要的能力，暴露出一系列的安全问题，其中的权限配置是管理人员不可忽视的，从攻击者的视角来看几大云存储...

05月13日13 views评论

阅读全文

安全文章

对抗小技巧：利用阿里云OSS做域前置

01简要说明和以往的cdn/云函数做域前置相似，利用oss做前置的只是拓展玩法。利用到的功能特性：OSS是支持回源到自定义地址的，套在c2前面就可以完成域前置操作。02配置方法1.注册bucket并通...

05月11日137 views评论

阅读全文

安全文章

WAF绕过-权限控制篇-后门免杀

WAF绕过主要集中在信息收集，漏洞发现，漏洞利用，权限控制四个阶段。1、什么是WAF？Web Application Firewall（web应用防火墙），一种公认的说法是“web应用防火墙通过执行一...

04月28日16 views评论

阅读全文

安全闲碎

保姆级教学:如何在阿里云创建个人网盘(使用ECS和OSS)

提醒:这里是基于阿里云实验平台提供的教程事前准备:1.注册阿里云账号2.开通&准备ECS和OSS(linux的环境)开始:一,下载&安装cloudreve安装包wget https:/...

04月24日9 views评论

阅读全文

安全开发

使用阿里云云函数进行bugku签到

参考文档： dota_st师傅的博客阿里云fc文档准备工作阿里云账号（支付宝账号，淘宝账号） GitHub账号(用于登录bugku) 抓取自己GitHub的cookie备用(use...

04月22日16 views评论

阅读全文

HW&HVV

阿里云无法绕过的某地市级红队攻防

一前言今天给师傅们分享一个地市级红队的曲折攻防过程，前段时间闲着没事干在线上接了一个红队地市项目，其中在一个目标资产中发现了一处可以入手的资产，然后就开始了一段曲折的getshell之路。二资...

04月19日12 views评论

阅读全文

vulntarget-n-勒索病毒应急靶场

阿里云ECS实例镜像本地取证

供应链安全 | 加载数据集或模型可能就中毒

没有打不下的入口，只有不努力的安服

记一次从弱口令到后台Getshell再到接管阿里云账号

基于 K8s 容器集群的容灾架构与方案

云安全|存储(OSS)攻防

对抗小技巧：利用阿里云OSS做域前置

WAF绕过-权限控制篇-后门免杀

保姆级教学:如何在阿里云创建个人网盘(使用ECS和OSS)

使用阿里云云函数进行bugku签到

阿里云无法绕过的某地市级红队攻防

在线咨询

微信