声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
记录一次平平无奇的云上攻防过程
点击蓝字关注我们声明本文作者:TeamsSix本文字数:1440阅读时长:4 分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】所有,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...
AWS CloudFront 未配置默认根对象的风险简单分析
0x00 前言AWS CloudFront 简单理解就是 AWS 的 CDN 服务,在 AWS 安全标准和最佳实践中,AWS 官方将 CloudFront 未配置默认根对象这个问题定级为严重,这里来学...
【云原生安全】Awesome Cloud Security 云安全资源汇总
Awesome Cloud Security 云安全资源汇总 💫Awesome Cloud Security 项目是从 T Wiki 云安全知识文库独立出来的一个项目, T Wiki 云安全知识文库中...
这几个月来 T Wiki 云安全知识库更新了什么?
前言T Wiki 云安全知识库截止到今天 2022 年 11 月 6 日,共有 56 篇云安全文章、181 条云安全资源。T Wiki 在线访问地址:wiki.teamssix.comT Wiki 于...
如何突破内网上传大文件
通常再内网上传中,会遇到很多限制,当拿下目标主机拿到webshell之后发现只能上传几百kb的小文件,文件大点的就比如几M的就会无法上传解决方法:1.使用split使用 split 以 500 K 大...
【摘要】漏洞组合拳之XSS+CSRF记录
前几天,我在FreeBuf发布了一篇文章《漏洞组合拳之XSS+CSRF记录》,因为版权原因,无法在这里发布。文章里介绍了两种常见的组合拳方法,感兴趣的可以点击下方链接或者点击阅读原文进行查看。文章链接...
记录一次平平无奇的云上攻防过程
点击蓝字关注我们声明本文作者:TeamsSix本文字数:1440阅读时长:4 分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】所有,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...
CF 云环境利用框架工具加入 404 星链计划啦
在 2022 年 6 月 13 号的时候,萌生了写一款云安全渗透工具的想法,于是在 2022 年 7 月 1 日,发布了 v0.0.1 版本,我知道这个版本还有一些 bug 以及待完善的功能,所以当时...
Python Scrapy 爬虫框架 | 2、利用 Scrapy 爬取我的博客文章标题链接
0x00 新建项目在终端中即可直接新建项目,这里我创建一个名称为 teamssix 的项目,命令如下:scrapy startproject teamssix命令运行后,会自动在当前目录下生成许多文件...
CF 云环境利用框架,一键化渗透云上内网
点击蓝字关注我们声明本文作者:TeamsSix本文字数:885阅读时长:3 分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的...
T Wiki 云安全知识库 5 月份更新汇总
前言T Wiki 在 4 月 16 日上线,5 月份以来依然收到不少师傅的支持与反馈,此时正好到月末,特此整理下这段时间来 T Wiki 上所更新的内容,如果你还不知道 T Wiki 是什么,可以查看...