阿里云 | 安全脉搏

标签：阿里云

Web安全

DDoS攻击新趋势：海量移动设备成为新一代肉鸡

近期，阿里云安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击（应用层CC攻击）。阿里云DDoS高防实现智能防护全程自动化检测并清洗，未对用户侧业务产生任何影响，这类攻击存在一些共同的特征，阿里…

阿里云安全 2019-04-30 10:09:39

5,734 0 5
安全招聘

涂鸦智能招聘安全

公司介绍：涂鸦是一个全球化智能平台，也是目前世界排名前列的语音AI交互平台，连接消费者、制造品牌、OEM厂商和零售连锁的智能化需求，为客户提供一站式人工智能物联网的解决方案，并且涵盖了硬件接入、云服务…

涂鸦智能 2019-04-11 11:30:20

6,717 0 1
Web安全

阿里云Access Token问题 – 项目收获记录

0x00 前言Q：在获得权限较低的Webshell的情况下，如何继续扩大收获？A：首先，信息搜集，分别包含：当前权限，主机网络环境、系统进程、网络连接状况、散落的凭证等，然后进行战略分析是否需要提权如…

倾旋 2019-04-03 15:02:09

7,481 0 4
资讯

DDoS攻防：一场古老战争的“新发展”

DDoS趋势的一些变化从今年3月份起，世界上最大的DDoS攻击记录到了1.7 Tbps，是一个普通家庭带宽出口的数十万倍，几乎可以横扫互联网，作为一个生存了20年之久的古老攻击形式，我们看到了今年来D…

阿里云安全 2018-10-23 10:27:11

3,831 1 7
Web安全

DDG 3013 变种: 基于Redis未授权访问的挖矿蠕虫简要分析

前言受限于缺乏针对 elf 文件的分析能力，对一些逻辑的跟踪仍有一定猜测成分，仅供参考。正文事情的起因阿里云主机提供了一些恶意命令执行告警，定位到如下命令# 告警1 python…

BLKStone 2018-09-12 15:00:54

8,184 0 3
安全报告

处理器A级漏洞MELTDOWN(熔毁)和SPECTRE(幽灵)分析报告

一、概述安天应急处理中心在2018年1月4日，针对Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞，发布了A级漏洞风险通告，并提醒该漏洞演化为针对云…

AntiyLabs 2018-01-05 11:03:20

4,879 0 2