华为云 | CN-SEC 中文网

云安全

云上平台侧与租户侧的安全对比分析

在华为云中，平台侧与租户侧的安全责任和功能存在显著差异，主要体现在资源管理、安全防护机制以及责任边界上。以下从定义、安全功能对比及责任共担模型三方面展开分析：一、平台与租户的定义差异平台侧（华为云）指...

05月23日30 views评论

阅读全文

安全文章

记一次edu证书站从lfi到控制台接管

文章首发在：先知社区https://xz.aliyun.com/news/17949五一放假，因为最近腰不太好没法出去玩，所以在单位值班蹭电，边看小说边挖挖洞。因为一直想要个edu的证书，所以中午先简...

05月19日12 views评论

阅读全文

安全文章

浅谈华为云云数据RDS攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）本文所有的演示都购买的Mysql服务0x01 前期侦查1、访问凭证泄露在进行信息收集时，可以收集目标的数据库账号密码、云...

02月15日6 views评论

阅读全文

云安全

云安全 | 可用性最多的攻防之华为云OBS

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://zone.huoxian....

12月22日19 views评论

阅读全文

云安全

云安全攻防矩阵之元数据

前言本章节主要是根据腾讯云鼎实验室发布的《云安全攻防矩阵V3.0》来分析，其中窃取凭据中写到通过元数据服务获取角色临时凭据，而该攻击方式有两种不同的形态，一种是通过云服务器来攻击，另外一种是Serve...

11月11日35 views评论

阅读全文

安全工具

工具 | 一款精确检查IP是否为CDN节点的工具CheckCdn

关注我们❤️，添加星标🌟，一起学安全！作者：ChenDark@Timeline Sec 本文字数：3097 阅读时长：1～3mins 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负项目地址...

10月16日46 views评论

阅读全文

应急响应

应急实战(8)：一次平平无奇的应急

Prepare开启系统日志记录开启中间件日志记录开启数据库日志记录Detect华为云告警Contain切断主机网络终止恶意进程删除恶意程序Eradicate清除自启服务后门未发现其他后门漏洞入口排查修...

10月02日24 views评论

阅读全文

安全工具

工具｜漏扫搭建的服务器厂商比较

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！1.漏洞背景在src中，信息...

09月19日54 views评论

阅读全文

安全文章

从信息泄露到云服务接管

前段时间，网警那边给我安排了个任务，要我每周都要提供一些网络安全报告......过程基本上就是搜资产、下载，然后拿着漏扫工具去批量扫，像用友、Geoserver、泛微这些产品......出洞是很快，但...

08月22日31 views评论

阅读全文

安全文章

利用Nacos登录绕过漏洞接管多台云主机

Nacos（全称： Naming and Configuration Service）是阿里巴巴开源的一个基于云原生理念构建的动态服务发现、配置管理和服务治理平台。它可以帮助开发者在微服务架构下更轻...

06月11日53 views评论

阅读全文

未分类

开源 | 基于4G卡 + 华为云 IoT + 微信小程序的物联网智能储物柜

在游乐场、商场、景区等人流量较大的地方，往往存在用户需要临时存放物品的情况，例如行李箱、外套、购物袋等。为了满足用户的储物需求，并提供更加便捷的服务体验，当前设计了一款物联网智能储物柜。01智能储物柜...

03月03日38 views评论

阅读全文

安全闲碎

浅谈云安全之各aksk特征

作者在学习过程中，复现了不同的漏洞，将漏洞中获取到的不同aksk进行整理以及团队的小伙伴们的协助，最后整理出了一份aksk特征，该特征真实有效，每一个正则背后都是小伙伴们的辛勤付出，以及不断的总结和不...

02月13日119 views评论

阅读全文

在线咨询

微信