ecs - 第 3 | CN-SEC 中文网

安全文章

CVE-2023-46604 AMQ RCE漏洞应急响应实录

一、事件背景Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议，用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。2023年10月2...

01月11日68 views评论

阅读全文

安全闲碎

云服务器ECS入门题库

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台考试时间30分钟，总共20题，15单选+5多选，60分就能及格题库 1.飞天加速计划为下列哪种人群提...

12月28日31 views评论

阅读全文

安全闲碎

阿⾥云【云服务器ECS】白嫖证书

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台关于税个人所得税率是个人所得税税额与应纳税所得额之间的比例。个人所得税...

12月28日38 views评论

阅读全文

安全新闻

【阿里】云计算史诗级大翻车之赔偿标准

对于本次阿里云翻车事相信大家已经有所耳闻，下面来谈谈本次事件可以获得什么样的赔偿。根据阿里云 https://terms.aliyun.com/legal-agreement/terms/suit_b...

11月14日86 views评论

阅读全文

安全文章

云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月10日81 views评论

阅读全文

安全闲碎

NDR阿里云部署实操

安全场景：网络入侵检测通过自主研发或者第三方安全软件对流量做全面检查，确保能够捕获所有可能存在的安全漏洞和入侵威胁，以便更快速的检查和响应攻击。说明：2024年03月30日前免收流量处理费。一、创建 ...

08月09日168 views评论

阅读全文

安全文章

站在权威解析服务器看恶意软件域名生态

工作来源ACSAC 2022工作背景之前利用域名分析恶意软件生态的努力，都存在一定缺陷。例如，基于沙盒研究无法跟踪在野情况；基于 Passive DNS 受限于数据视野；基于主机研究依赖于预先安装的软...

08月08日50 views评论

阅读全文

安全文章

一次反序列化到接管ECS集群的实战记录

扫码领资料获网安教程免费&进群掌控安全-tony_ge 1.shiro反序列化在某次测试的时候发现了一个后台管理系统，目测站点是若依管理系统(根据图标、站点背景图等) 若依管理系统版本...

03月25日84 views评论

阅读全文

安全文章

【云原生安全】我用 CF 打穿了他的云上内网

我用 CF 打穿了他的云上内网注意该文章适用于 CF v0.2.4 版本，该文中的命令在新版本中有些许变动，请以使用手册里的命令为准。0x00 前言最近在做项目的时候，测到了一个部署在云上的存在 La...

03月11日31 views评论

阅读全文

安全文章

『红蓝对抗』教你如何接管阿里云控制台

点击蓝字 / 关注我们日期：2022-11-04作者：hdsec介绍：通过构建的阿里云 ECS SSRF 漏洞靶场到接管阿里云控制台。0x00 前言本次分享以阿里云平台为例，对云服务中的一些攻防手法进...

01月29日258 views评论

阅读全文

安全闲碎

【论文分享】窥探递归解析器的EDNS0客户端子网（ECS）扩展

内容交付网络（Content Delivery Networks，CDN）通常使用 DNS（Domain Name System）将用户映射到最佳边缘服务器。ECS（EDNS0 Client Subn...

01月19日62 views评论

阅读全文

安全工具

阿里云ECS策略组辅助工具

alicloud-tools本工具为辅助使用阿里云API操作ECS及策略组的小型工具0x2 alicloud工具获取关注微信公众号“程序员分享吧”回复「alicloud」获取下载链接吧注：仅供安全研究...

01月17日51 views已关闭评论

阅读全文

在线咨询

微信