本文为译文,原文链接为:https://blog.appsecco.com/exploiting-weak-configurations-in-google-identity-platform-cbd...
刺穿云盔甲|Google云平台WAF中的8KB绕过
本文为翻译文章,原文链接如下:https://kloudle.com/blog/piercing-the-cloud-armor-the-8kb-bypass-in-google-cloud-plat...
【漏洞通告】Apache CloudStack XML 外部实体 (XXE) 注入漏洞 (CVE-2022-35741)
风险等级:高危 漏洞类型:XXE &nb...
Four Short Links(4): 云上应用设计模式/ATT&CK/XSS/BugBountyTips
设计模式:在云中构建可靠、可扩展、安全的应用程序https://docs.microsoft.com/en-us/azure/architecture/patterns/上云之后对于开发应用程序最大...
在云SQL上获取shell
欢迎大家一起在评论区探讨,原文为:https://www.ezequiel.tech/2020/08/dropping-shell-in.htmlGoogle Cloud SQLGoogle Clou...
CVE-2022-22947 SpringCloud GateWay SPEL RCE分析
声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关!0x00 环境搭建有段时间没有写文章了(忙现实去了hhh...
赏金7.5 万美元的Google 服务配置漏洞
原文链接:https://www.ezequiel.tech/p/75k-google-services-mix-up.html在讨论漏洞细节之前,我需要向大家解释一些概念,如果不需要,可自行跳过。(...
渗透干货|存储桶上传策略和签名 URL的绕过及利用
扫码领资料获黑客教程免费&进群随本文中带有自己一些拙见,存储桶上传策略是一种直接从客户端将数据上传到存储桶的便捷方式。通过上传策略中的规则和与某些文件访问场景相关的逻辑,我们如何越权访问到完整...
RSAC2022解读丨XDR趋势分析—从蓝海到红海
本期解读专家随着企业的数字化转型,信息安全越来越重要,企业数字化架构暴露面也越来越广(远程办公、SaaS Apps、公有云),另一方面以APT为代表的攻击导致传统的单点、一次性、被动的安全产品已经很难...
【漏洞复现】Spring Colud Gateway代码注入漏洞(CVE-2022-22947)
0x01 前言 2022年3月1日,VMware官方发布漏洞报告,在使用Spring Colud Gateway的应用程序开启、暴露Gatew...
存储桶上传策略和签名 URL的绕过及利用
前言本文中带有自己一些拙见,读者若存在相关问题或者有其他想法的,欢迎在评论区交流探讨。原文链接:https://labs.detectify.com/2018/08/02/bypassing-expl...
【漏洞通告】Spring Cloud Function拒绝服务漏洞(CVE-2022-22979)
0x00 漏洞概述CVE IDCVE-2022-22979发现时间2022-06-16类 型Dos等 级...
15