阿里云安全-小安_社区达人页

2025年09月

• 09.11 11:40:06
  发表了文章 2025-09-11 11:40:06

  金融保险行业客户配置OSS公共读引发数据泄漏风险

  根据网络安全等级保护三级要求，企业应对个人信息等隐私数据实施严格的访问控制，并在存储过程中采取加密等安全措施，确保数据的保密性与完整性。OSS产品默认使用“私有读写”，并在开放“公共读”时进行风险提示。

2025年08月

• 08.04 16:27:32
  发表了文章 2025-08-04 16:27:32

  OSS遭遇滥用：内容涉诈导致bucket被封禁

  近期，有诈骗分子批量利用阿里云客户应用系统的文件上传漏洞，将诈骗内容存储到客户开放公开读的OSS Bucket 中，然后利用OSS公共域名的可信特点，诱骗受害者扫码填写个人信息造成财产损失。受害者报案后，因涉嫌参与诈骗链条，客户相关的 OSS Bucket 面临因涉嫌参与诈骗链条封禁风险。

2025年05月

• 05.13 10:21:20
  发表了文章 2025-05-13 10:21:20

  诈骗背后：一场由Nacos漏洞引发的连锁危机

  Nacos 是一个开源的动态服务发现、配置管理和服务管理平台，广泛应用于云原生架构中。然而，在其不同版本中曾暴露出多个安全漏洞，如未授权访问、Token 伪造、权限绕过等，这些漏洞可能导致敏感数据泄露、业务中断以及企业声誉受损。企业在使用 Nacos 时，应尽量采用最新稳定版本，并强化配置文件的安全性设置；在可能的情况下，限制网络访问范围，仅对可信 IP 开放服务，以全面提升 Nacos 的安全性。

2025年04月

• 04.01 14:52:55
  发表了文章 2025-04-01 14:52:55

  官网突然“涉黄”，一场安全漏洞引发的品牌危机

  流量劫持是一种常见的黑帽SEO手段，攻击者通过技术手段将用户访问请求重定向到非法网站以获取非法收益。然而，这仅仅是攻击的表象，背后可能隐藏着更大的威胁。一旦攻击者通过漏洞上传Webshell并控制服务器，他们很可能以此为跳板，进一步渗透企业内部网络，窃取敏感数据，例如客户信息、研发图纸或其他关键业务数据。

2025年03月

• 03.05 14:26:32
  发表了文章 2025-03-05 14:26:32

  AK泄漏28小时：运维工程师的极限自救

  随着比特币等加密货币的价格持续上涨，挖矿活动成为了黑客们眼中的一块肥肉。尤其是在2024年至2025年间，比特币价格突破历史高位，吸引了大量投资者和投机者的目光。与此同时，这也引发了新一轮的黑客攻击浪潮，目标直指那些拥有强大计算资源的企业和个人用户。

2025年01月

• 01.13 15:17:46
  发表了文章 2025-01-13 15:17:46

  查收您的2024年度安全关键词

  查看年度安全回顾并分享你的 2024 关键词，领安全定制帆布袋！

  
• 01.10 15:36:38
  提交了问题 2025-01-10 15:36:38

  使用安全体检功能，看看你有多少未修复的安全问题？