安全新闻

阿里云盘崩了

据多家媒体消息,阿里云盘在2月3日22点左右出现故障无法访问,不论是App、网页端还是PC 客户端,全都无法加载内容,API 接口出现 502 故障。随后,该消息在微博上引起众多网友热议,不少网友吐槽...
admin 02月04日213 views评论无法访问 用户
阅读全文
安全文章

实战阿里云OSS云攻防

写在前面现在,云服务器逐渐进入人们的视野,越来越受欢迎,由于云服务器易管理,操作性强,安全程度高,很多大型厂商都选择将资产部署在云服务上,但随之也出现了一些安全问题,接下来将介绍五个案例,由于以下的案...
admin 06月09日581 views评论http web
阅读全文
安全文章

冰蝎webshell免杀(技巧)

因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子居然被杀了.......于是便有了该文章.....先说一下...
admin 05月07日34 views评论php 漏洞
阅读全文
代码审计

阿里味儿的代码审计随想

笔者几年前曾就职于阿里,虽然现在已经不在,但仍对其中的一些企业文化印象深刻。“阿里味儿” 是对于阿里企业文化的统称,其中最有味儿的话之一是 点线面体局势,大致是对应不同层级的员工要求。比如 ...
admin 05月01日93 views评论代码 漏洞
阅读全文
安全文章

实战绕过阿里云WAF

原创文章渗透实现渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:下面的漏洞挖掘案例,将会用到上篇提到的几个挖掘技巧。1、我发现目标站点是存在传参回显的,我在参数school...
admin 04月25日288 views评论安全 漏洞
阅读全文