近日，阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu，因为该团伙使用这个字符串作为挖矿时的用户名。Xulu并不是第一个攻击Docker的恶意挖矿团伙，但它不同于其他僵尸网络。Xulu感染一台服务器后，并不对外进行大规模扫描，而是使用OSINT技术，即利...

阿里云CDNWAF功能，是指CDN融合了云盾Web应用防火墙（WebApplicationFirewall，简称WAF）能力，在CDN节点上提供安全防护的功能，该功能目前已经开放公测。Web应用防火墙是通过监控网站上的HTTP/HTTPS访问请求和自定义过滤规则，来启用Web攻击防护、安全合规等功能，可以帮助用户有效部...

/摘要： Docker和Kubernetes已经成为企业IT架构的基础设施，安全容器运行时越来越被关注。近期Docker19.03中发布了一个重要的特性“RootlessContainer”，在提升容器的安全隔离性和可管理性方面前进了一大步。近期Docker19.03中发布了一个重要的特性“RootlessC...

/专有宿主机是一台用户独享的部署了阿里云虚拟化平台的物理服务器，可以直接创建ECS实例，开箱即用。同时物理机可用资源对用户完全透明，用户可以自主的部署不同规格的ECS实例，对部署有绝对的自主权。在专有宿主机上创建ECS实例时，用户获得了指定宿主机创建实例的自由。但是当具有多台宿主机的时候，每次创建实例都需要输入宿主机I...

企业在享受数字化转型带来利好的同时，其面临的安全问题也愈发复杂。一方面，外部威胁不断升级，近期利用海量移动设备发起DDoS攻击的案例表明，黑灰产作案手法也在随着时代的发展而不断演进；另一方面，内部安全隐患层出不穷，员工自带设备办公增加企业攻击面，因开发者不小心泄露的访问凭证等问题时有发生。“安全基础建设变得更为关键，将...

​​近日，阿里云数据中心骨干网IPv6DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”，本次评选由工业和信息部网络安全管理局发起，从实用性、创新性、先进性、可推广性等维度展开，阿里云成为唯一一家入选IPv6DDoS防护类项目的云服务商。响应国家号召，率先布局IPv62019年，工信部签发《工业...

4月16日，由国家互联网应急中心（以下简称“CNCERT”）主办的《2018年我国互联网网络安全态势综述》发布会在京举行。会上，中国互联网网络安全威胁治理联盟对2018年在网络威胁处置中做出贡献的单位进行了表彰，阿里云连续两年获得特别贡献奖。CNCERT卢卫副书记在会上表示，2018年，我国进一步健全网络安全法律体系，...

今天群里有人聊图片上传，简单说下自己的经验（大牛勿喷）0.如果你的方法里面是有指定路径的，记得一定要过滤../，比如你把aa文件夹设置了权限，一些类似于exe，asp，php之类的文件不能执行，那么如果我在传路径的时候，前面加了一个../呢，这样这种服务器端的限制就跳过了。（DJ音乐站基本上都有这个问题，以及用某编辑器...

今天在创建数据库的时候突然发现，xp_cmdshell的存储过程不能用了，网上一搜，发现大部分都是只关闭安全配置，然后就有了下文代码：具体的看注释，值得一提的是==》reconfigurewithoverride，上面一句语句如果不加这句，则只是临时可用，不会影响系统原有配置（可以理解为==》不加就是new和加了就是o...

异常处理汇总~修正果带着你的Net飞奔吧！http://www.cnblogs.com/dunitian/p/4599258.html1.解析问题：参考这个文章：http://www.cnblogs.com/dunitian/p/4977261.html2.主机设置问题：主机管理 http://cp.aliy...

先看警告再看错误信息计算机管理打不开就==>Win+R==》compmgmt.msc发现，dnt在管理员权限组里面，也在Hyper-V权限组里面 看看Hyper-V的驱动有木有被禁掉（一般来说都是一个），如果禁用了就启用一下 如果还不行请这样来做-===》网友提供的方法（本来应该是评论的，不知...

先说一下正常流程：1.打开虚拟机网络设置选项，选择桥接模式（Bridged）【如果是Kali2.0的话，执行第一步后就OK了（90%）】2.打开Kali里面的网络设置3.设置一个ip4或者ip6的网络4.设置网络，具体看箭头，ip设置在同一个网段就好了，其他的跟pc设置一样的重启一下就ok了++++++++++++++...

Linux相关知识：http://www.cnblogs.com/dunitian/p/4822808.html#linux0.Linux基础学习（基本指令）http://www.cnblogs.com/dunitian/p/4822807.html1.Kali安装到移动硬盘或者U盘中~Linux系列通用方法(包括An...

原始办法    JDK1.8解决办法 ...

#-*-coding:utf-8-*-fromscapy.allimport*importtimefromopenpyxlimportload_workbookimportthreading,osR=threading.Lock()#线程锁threa_num=50#线程数defget_mac(ip):try:ans,u...