0x00 Concept在“云安全(一)”中简单的介绍过对象存储的概念,本篇章中将详细的说明对象存储相关的概念,以及其存在的安全风险。个人才疏学浅,有未阐述清楚或遗漏的地方,还请谅解,相关的内容可自行...
浅谈云存储的配置安全风险
前言 云存储是一个以数据存储和管理为核心的云计算系统,给我们提供了一种全新的数据信息存储模式。尽管云存储的安全问题稍有改善,但由于云存储自身的特点,决定了它在现有的技术方面存在一些安全风险...
工具集:Cloud-Bucket-Leak-Detection-Tools【六大云存储,泄露利用检测工具】
工具介绍Chiasmodon是一种开源情报(OSINT)工具,旨在协助收集目标域名相关信息的过程。其主要功能围绕搜索与域名相关的数据展开,包括域名邮箱、域名凭证、CIDR(无类别域间路由)、ASN(自...
我花费了400$完成了对大量组织的供应链攻击
文章由豆包的沉浸式翻译和语雀插件生成。原文请查看:https://labs.watchtowr.com/8-million-requests-later-we-made-the-solarwinds-...
Flask开发安全指南
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:97250声明:仅供学习参考,请勿用作违法用途目录前记Flaskescape|safesecure_filenam...
【云安全】云服务-对象存储-安全问题分析
概念云服务的对象存储是一种用于存储和管理大量非结构化数据的技术。它将数据分割成对象,每个对象包含数据和元数据。对象存储具有高可扩展性、高可用性和耐久性等特点。对象存储的主要对象是文件、图片、视频、音频...
京东云OSS攻防
作者:和0x1 关于京东云OSS京东云对象存储(OSS,Object Storage Service)是京东自研的存储海量数据的分布式存储服务,可存储音视频、图文等非结构化的海量数据,无...
Sa7mon-S3scanner:一款针对S3 Bucket的错误配置扫描工具
关于Sa7mon-S3scanner Sa7mon-S3scanner是一款针对S3 Bucket的错误配置扫描工具,该工具兼容S3 API,可以帮助广大研究人员轻松扫描开放S3 Bucket中潜在的...
云安全 | 可用性最多的攻防之华为云OBS
扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。原文链接:https://zone.huoxian....
如何通过S3 Bucket接管子域名
前言 您是否曾经访问某个网站的子域名,却看到令人沮丧的“No Such Bucket”错误提示?这个信息对于大多数人来说可能是个死胡同,但对于掌握相关技能的黑客而言,这却可能是一个千载难...
云存储攻防之Bucket配置可写
基本介绍 OBS ACL是基于帐号级别的读写权限控制,权限控制细粒度不如桶策略和IAM权限,OBS支持的被授权用户如下表所示: 被授权用户 描述 特定用户 ACL支持通过帐号授予桶/对象的访问权限,授...
S3 存储桶扫描工具
用于查找打开的 S3 存储桶并转储其内容的工具。 0x01 工具安装 1、pip安装 pip3 install s3scanner 2、Docker安装 : docker build . -t s3s...