华为云 | CN-SEC 中文网

安全文章

浅谈华为云云数据RDS攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）本文所有的演示都购买的Mysql服务0x01 前期侦查1、访问凭证泄露在进行信息收集时，可以收集目标的数据库账号密码、云...

02月15日6 views评论

阅读全文

云安全

云安全 | 可用性最多的攻防之华为云OBS

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://zone.huoxian....

12月22日18 views评论

阅读全文

云安全

云安全攻防矩阵之元数据

前言本章节主要是根据腾讯云鼎实验室发布的《云安全攻防矩阵V3.0》来分析，其中窃取凭据中写到通过元数据服务获取角色临时凭据，而该攻击方式有两种不同的形态，一种是通过云服务器来攻击，另外一种是Serve...

11月11日31 views评论

阅读全文

安全工具

工具 | 一款精确检查IP是否为CDN节点的工具CheckCdn

关注我们❤️，添加星标🌟，一起学安全！作者：ChenDark@Timeline Sec 本文字数：3097 阅读时长：1～3mins 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负项目地址...

10月16日39 views评论

阅读全文

应急响应

应急实战(8)：一次平平无奇的应急

Prepare开启系统日志记录开启中间件日志记录开启数据库日志记录Detect华为云告警Contain切断主机网络终止恶意进程删除恶意程序Eradicate清除自启服务后门未发现其他后门漏洞入口排查修...

10月02日23 views评论

阅读全文

安全工具

工具｜漏扫搭建的服务器厂商比较

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！1.漏洞背景在src中，信息...

09月19日45 views评论

阅读全文

安全文章

从信息泄露到云服务接管

前段时间，网警那边给我安排了个任务，要我每周都要提供一些网络安全报告......过程基本上就是搜资产、下载，然后拿着漏扫工具去批量扫，像用友、Geoserver、泛微这些产品......出洞是很快，但...

08月22日30 views评论

阅读全文

安全文章

利用Nacos登录绕过漏洞接管多台云主机

Nacos（全称： Naming and Configuration Service）是阿里巴巴开源的一个基于云原生理念构建的动态服务发现、配置管理和服务治理平台。它可以帮助开发者在微服务架构下更轻...

06月11日46 views评论

阅读全文

未分类

开源 | 基于4G卡 + 华为云 IoT + 微信小程序的物联网智能储物柜

在游乐场、商场、景区等人流量较大的地方，往往存在用户需要临时存放物品的情况，例如行李箱、外套、购物袋等。为了满足用户的储物需求，并提供更加便捷的服务体验，当前设计了一款物联网智能储物柜。01智能储物柜...

03月03日36 views评论

阅读全文

安全闲碎

浅谈云安全之各aksk特征

作者在学习过程中，复现了不同的漏洞，将漏洞中获取到的不同aksk进行整理以及团队的小伙伴们的协助，最后整理出了一份aksk特征，该特征真实有效，每一个正则背后都是小伙伴们的辛勤付出，以及不断的总结和不...

02月13日109 views评论

阅读全文

IoT工控物联网

基于华为云 IoT 物联网平台实现家居环境实时监控

01智能家居环境监测智能家居环境监测采用 Ruff 开发板作为主控，串口线连接温湿度传感器 DHT11 和空气质量传感器 SDS011，每5分钟采集一次数据，通过&nbs...

10月27日15 views评论

阅读全文

安全文章

华为云遇到aksk+SecurityToken的利用方式

前言工作中遇到了一个接口泄露了华为云的aksk以及SecurityToken，之前没见过，趁此机会学习了解一下如何利用。利用到华为云官方的工具obsutil，下载链接https://support.h...

10月13日238 views评论

阅读全文

在线咨询

微信