存储桶 | CN-SEC 中文网

安全文章

从白帽角度浅谈SRC业务威胁情报挖掘与实战

已是凌晨三点，想着写点什么，发现互联⽹上针对漏洞相关⽂章资源较多，⽽威胁情报相关内容却是少之⼜少。便创作此⽂。希望能够借助先知社区这个优秀的平台，和各位师傅⼀起分享我在情报⽅向的⼀些思考和个⼈⻅解。...

06月30日21 views评论

阅读全文

安全文章

浅析云存储的攻击利用方式

文章首发于：火线Zone社区（https://zone.huoxian.cn/）高鹏，火线云安全实验室成员，今天分享的主题是《浅析云存储的攻击利用方式》。本次的议题，关于云存储的一个攻击利用方式...

06月26日12 views评论

阅读全文

安全文章

【云安全】谷歌云对象存储攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）本文主要介绍谷歌云对象存储攻防的方式。01 存储桶配置错误-公开访问当创建的存储桶配置了allUsers拥有GCS对象的...

06月26日14 views评论

阅读全文

安全文章

带你走进S3存储桶中的潜在漏洞

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月20日19 views评论

阅读全文

安全工具

【工具分享】OSS漏洞检测工具

简介：一款OSS漏洞的检测工具，此工具与原先分享过的OSSFileBrowse工具分别可以检测出大部分OSS方面的漏洞。使用： git clone https://github.com/UzJu/...

06月18日31 views评论

阅读全文

安全文章

浅谈S3标准下存储桶应用中的安全问题

原文首发在：奇安信攻防社区https://forum.butian.net/share/4340什么是存储桶想象存储桶就像你家里的一个大柜子，专门用来存放各种物品（文件）。在阿里云对象存储服务(OS...

06月12日14 views评论

阅读全文

安全文章

CBLD云存储桶利用工具的使用与实战

文章首发于：火线Zone社区（https://zone.huoxian.cn/）CBLD名字乱写的，我自己都没想好这个工具叫什么名字，如果有好想法的时候可以在Issue中提出。目录概要0x00 前言关...

06月11日19 views评论

阅读全文

安全新闻

值得关注的十大开源网络安全工具

Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能，还带来了透明度、灵活性和创新速度的优势。而这正是应对当今闪电般变化的威胁环境所必需的。安全牛为您精心挑选了十款开源安全工具...

06月09日46 views评论

阅读全文

安全文章

未授权访问事件频发，我们应当如何应对？

在当下，数据已成为企业和组织的核心资产，是推动业务发展、决策制定以及创新的关键驱动力。然而，未授权访问这一隐匿的安全威胁，正如同高悬的达摩克利斯之剑，时刻威胁着数据的安全，一旦触发，便可能引发灾难性的...

06月09日26 views评论

阅读全文

云服务器系列科普 | 应对攻击有方法！

上篇我们从云服务器、云安全与传统安全区别做了详细介绍。本篇我们将从对象存储、云服务器、云数据库作为切入点，简单了解一下目前云服务暴露出的一些攻击面和常规的攻击利用手法。01对象存储Bucket爆破当我...

06月08日云安全19 views评论

阅读全文

安全文章

谷歌云平台存储桶枚举与提权

06月07日17 views评论

阅读全文

安全文章

记某SRC未授权页面引起的恰洞福利

概述在一次安全测试过程中，发现目标系统存在一系列严重的安全漏洞，包括未授权访问、越权操作、弱口令、Spring Boot信息泄露以及云存储桶配置错误，最终导致大量敏感用户数据泄露，甚至获得云服务访问...

06月03日22 views评论

阅读全文

从白帽角度浅谈SRC业务威胁情报挖掘与实战

浅析云存储的攻击利用方式

【云安全】谷歌云对象存储攻防

带你走进S3存储桶中的潜在漏洞

浅谈S3标准下存储桶应用中的安全问题

CBLD云存储桶利用工具的使用与实战

值得关注的十大开源网络安全工具

未授权访问事件频发，我们应当如何应对？

云服务器系列科普 | 应对攻击有方法！

谷歌云平台存储桶枚举与提权

记某SRC未授权页面引起的恰洞福利

在线咨询

微信