存储桶 | CN-SEC 中文网

安全文章

浅谈S3标准下存储桶应用中的安全问题

原文首发在：奇安信攻防社区https://forum.butian.net/share/4340什么是存储桶想象存储桶就像你家里的一个大柜子，专门用来存放各种物品（文件）。在阿里云对象存储服务(OS...

06月12日12 views评论

阅读全文

安全文章

CBLD云存储桶利用工具的使用与实战

文章首发于：火线Zone社区（https://zone.huoxian.cn/）CBLD名字乱写的，我自己都没想好这个工具叫什么名字，如果有好想法的时候可以在Issue中提出。目录概要0x00 前言关...

06月11日14 views评论

阅读全文

安全新闻

值得关注的十大开源网络安全工具

Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能，还带来了透明度、灵活性和创新速度的优势。而这正是应对当今闪电般变化的威胁环境所必需的。安全牛为您精心挑选了十款开源安全工具...

06月09日43 views评论

阅读全文

安全文章

未授权访问事件频发，我们应当如何应对？

在当下，数据已成为企业和组织的核心资产，是推动业务发展、决策制定以及创新的关键驱动力。然而，未授权访问这一隐匿的安全威胁，正如同高悬的达摩克利斯之剑，时刻威胁着数据的安全，一旦触发，便可能引发灾难性的...

06月09日19 views评论

阅读全文

云服务器系列科普 | 应对攻击有方法！

上篇我们从云服务器、云安全与传统安全区别做了详细介绍。本篇我们将从对象存储、云服务器、云数据库作为切入点，简单了解一下目前云服务暴露出的一些攻击面和常规的攻击利用手法。01对象存储Bucket爆破当我...

06月08日云安全19 views评论

阅读全文

安全文章

谷歌云平台存储桶枚举与提权

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月07日13 views评论

阅读全文

安全文章

记某SRC未授权页面引起的恰洞福利

概述在一次安全测试过程中，发现目标系统存在一系列严重的安全漏洞，包括未授权访问、越权操作、弱口令、Spring Boot信息泄露以及云存储桶配置错误，最终导致大量敏感用户数据泄露，甚至获得云服务访问...

06月03日21 views评论

阅读全文

安全文章

腾讯云对象存储COS（Cloud Object Storage）攻防

05月30日12 views已关闭评论

阅读全文

安全工具

Burpsuite存储桶配置不当漏洞检测插件 V1.2.1

工具介绍 Burpsuite存储桶配置不当漏洞检测插件用法存储桶相关配置检测自动化，访问目标网站将会自动检测，如：访问的网站引用存储桶上的静态资源，就会触发检测逻辑,将指纹识别方式修...

05月27日33 views评论

阅读全文

安全文章

记一次日常渗透发现jenkins备份文件后的渗透测试

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月23日37 views评论

阅读全文

安全新闻

云存储大规模数据泄露事件，全球2000亿文件暴露在公网

网络安全公司Cyble的研究人员发出警告，多个主流云服务商因存储桶配置错误导致约2000亿份文件可被公开访问。研究人员在漏洞分析过程中，共识别出分布在七大云平台上的66万个未受保护的存储桶。Part0...

05月23日22 views评论

阅读全文

30个云安全漏洞的发现与利用技巧，非常有用！

云计算已成为企业数字化转型的核心基础设施，但其复杂性和开放性也带来了前所未有的安全挑战。作为渗透测试从业者，我们需深入理解云环境的脆弱点，并掌握针对性的发现与利用技术。以下从配置错误、身份管理、数据安...

05月23日安全文章29 views评论

阅读全文

浅谈S3标准下存储桶应用中的安全问题

CBLD云存储桶利用工具的使用与实战

值得关注的十大开源网络安全工具

未授权访问事件频发，我们应当如何应对？

云服务器系列科普 | 应对攻击有方法！

谷歌云平台存储桶枚举与提权

记某SRC未授权页面引起的恰洞福利

腾讯云对象存储COS（Cloud Object Storage）攻防

Burpsuite存储桶配置不当漏洞检测插件 V1.2.1

记一次日常渗透发现jenkins备份文件后的渗透测试

云存储大规模数据泄露事件，全球2000亿文件暴露在公网

30个云安全漏洞的发现与利用技巧，非常有用！

在线咨询

微信