前言 免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担! 该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。 lavarel框架配置...
攻防演练:渗透测试云上初体验
前言免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。lavarel框架配置不当导...
cloudSec 云安全-AK/SK泄露利用工具
注意:部分代码中由于时间关系未做权限控制,存在越权,建议本地搭建使用即可前端采用vue3,基于buildadmin模板,后端springboot,原接口调用厂商的SDK目前支持的厂商腾讯云阿里云七牛华...
云安全学习-密钥泄露与CF利用框架
简介 首先认识下阿里云官方解释的什么是AccessKey:在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret...
一个AK/SK泄露检测的实现思路
01、简介在企业上云的过程中,AK/SK泄露导致的数据泄露事件屡见不鲜。在企业混合云架构下,公有云和私有云都存在大量的AccessKey,如何有效地检测可能的AK/SK泄露事件,一直困扰着企业的安全人...
一次反序列化到接管ECS集群的实战记录
扫码领资料 获网安教程 免费&进群 掌控安全-tony_ge 1.shiro反序列化 在某次测试的时候发现了一个后台管理系统,目测站点是若依管理系统(根据图标、站点背景图等) 若依管理系统版本...
【很深情的奇技淫巧】捡个src中危漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
一次简单的云上野战记录
一次简单的”云”上野战记录0x00 Springboot actuator开局打点发现某系统存在springboot actuator未授权访问,看到一个神奇的oss接口,springboot未授权玩...
【奇技淫巧】五分钟教你挖掘AK/SK泄露漏洞
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1255字...
CF 云环境利用框架,一键化渗透云上内网
点击蓝字关注我们声明本文作者:TeamsSix本文字数:885阅读时长:3 分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的...
自动驾驶技术之传感器篇-——超声波雷达的迭代之路AK1 or AK2
点击上方蓝字谈思实验室获取更多汽车网络安全资讯/ 导读 /hello,各位朋友们,又到了和大家聊自动驾驶技术的时间。本人之前做过超声波雷达,毫米波雷达,ADAS摄像头的产品经理,所...
akcms 代码执行漏洞
上周挖出的akcms的后台模版getshell感觉没什么新意,然后又仔细看了看代码,发现了一个比较有“前途”的洞,代码执行漏洞,而且出问题函数是作者提供给建站用户进行二次开发时使用的,也就是说这个问题...