不同的厂商对对象存储的叫法有些不同,但从功能使用者角度来看,其实都是一回事。阿里云:OSS 腾讯云:COS 华为云:OBS谷歌云:GCS 微软云:Blob 亚马逊云:S3因为阿里云可免费试用3个月的O...
oss利用工具
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。os...
云业务 AccessKey 标识特征整理
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们1# 概述本文由团队成员AabyssZG(曾哥)和C...
【Tools】安利一款屏幕监控工具GoVnc
工具介绍GoVnc是使用go+阿里云oss实现对屏幕(截屏)进行监控,截屏后进行实时上传操作,从而达到屏幕监控的效果。如果要长期监控可以加入到开启启动项,计划任务等;项目地址https://githu...
分享一个EDU案例~
水一篇文章。分享一个之前edu的案例正文通过打点,发现了某校的服务平台弱口令探测,admin / admin123进入后台从邮箱可以看出,此平台应该是若依系统魔改版,Nday试试。Nday统统打不下。...
云渗透思路
上次发的AccessKey的利用只不过是这篇文章中的一部分。这次发个完整版本,太长无法更新到公众号。本篇文章主要解决什么问题?云相关概念以及客户端的渗透方法阿里云、亚马逊云中存在哪些漏洞?有哪些工具可...
云安全-AccessKey渗透中的利用
做项目时候发现AWS与某云OSS的AccessKey,然后去某云官网看文档发现很多有意思的东西。文章结构:渗透场景云术语了解创建一个OSS访问控制了解Access Key身份验证了解OSS三种连接方式...
XSS:IE下绕过hidden的input
0x00 对于<input type="hidden" name="test" value="">这种类型的绕过,大致有两种。一种是通过accesskey来快捷键触发,而另外一种就是IE下...
云服务器 AccessKey 密钥泄露利用
一:关于API🐑目前为止,云服务器已经占据了服务器的大部分市场,由于云服务器易管理,操作性强,安全程度高。很多大型厂商都选择将资产部署在云服务上,但安全的同时由于运维人员的疏忽也会导致一些非预期的突破...