在华为云中,平台侧与租户侧的安全责任和功能存在显著差异,主要体现在资源管理、安全防护机制以及责任边界上。以下从定义、安全功能对比及责任共担模型三方面展开分析:一、平台与租户的定义差异平台侧(华为云)指...
记一次edu证书站从lfi到控制台接管
文章首发在:先知社区https://xz.aliyun.com/news/17949五一放假,因为最近腰不太好没法出去玩,所以在单位值班蹭电,边看小说边挖挖洞。因为一直想要个edu的证书,所以中午先简...
浅谈 华为云 云数据RDS攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)本文所有的演示都购买的Mysql服务0x01 前期侦查1、访问凭证泄露在进行信息收集时,可以收集目标的数据库账号密码、云...
云安全 | 可用性最多的攻防之华为云OBS
扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。原文链接:https://zone.huoxian....
云安全攻防矩阵之元数据
前言本章节主要是根据腾讯云鼎实验室发布的《云安全攻防矩阵V3.0》来分析,其中窃取凭据中写到通过元数据服务获取角色临时凭据,而该攻击方式有两种不同的形态,一种是通过云服务器来攻击,另外一种是Serve...
工具 | 一款精确检查IP是否为CDN节点的工具CheckCdn
关注我们❤️,添加星标🌟,一起学安全! 作者:ChenDark@Timeline Sec 本文字数:3097 阅读时长:1~3mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 项目地址...
应急实战(8):一次平平无奇的应急
Prepare开启系统日志记录开启中间件日志记录开启数据库日志记录Detect华为云告警Contain切断主机网络终止恶意进程删除恶意程序Eradicate清除自启服务后门未发现其他后门漏洞入口排查修...
工具 | 漏扫搭建的服务器厂商比较
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景在src中,信息...
从信息泄露到云服务接管
前段时间,网警那边给我安排了个任务,要我每周都要提供一些网络安全报告......过程基本上就是搜资产、下载,然后拿着漏扫工具去批量扫,像用友、Geoserver、泛微这些产品......出洞是很快,但...
利用Nacos登录绕过漏洞接管多台云主机
Nacos(全称: Naming and Configuration Service)是阿里巴巴开源的一个基于云原生理念构建的动态服务发现、配置管理和服务治理平台。 它可以帮助开发者在微服务架构下更轻...
开源 | 基于4G卡 + 华为云 IoT + 微信小程序的物联网智能储物柜
在游乐场、商场、景区等人流量较大的地方,往往存在用户需要临时存放物品的情况,例如行李箱、外套、购物袋等。为了满足用户的储物需求,并提供更加便捷的服务体验,当前设计了一款物联网智能储物柜。01智能储物柜...
浅谈云安全之各aksk特征
作者在学习过程中,复现了不同的漏洞,将漏洞中获取到的不同aksk进行整理以及团队的小伙伴们的协助,最后整理出了一份aksk特征,该特征真实有效,每一个正则背后都是小伙伴们的辛勤付出,以及不断的总结和不...