存储桶 | CN-SEC 中文网

安全文章

渗透实战 | 阿里云OSS存储桶的遍历

原先在测一个站时通过阿里云存储桶地址无法通过工具直接遍历，感觉应该是oss的域名地址不对或者做了变更，当时暂时也没发现更改后的oss地址流量，bp后面再访问时也是抓到了新的oss地址直接将22年以前上...

03月31日10 views评论

阅读全文

安全工具

lazys3：不同排列对AWS s3存储桶进行暴力破解的Ruby脚本

使用不同排列对AWS s3存储桶进行暴力破解的Ruby脚本作者： @NahamSec 地址： https://github.com/nahamsec/lazys3$ ruby lazys3.rb &...

03月26日5 views评论

阅读全文

安全新闻

AWS S3 存储桶配置错误导致全美 29 州逾 8.6 万名医护人员信息泄露

关键词安全漏洞近日，一起涉及医护人员敏感信息的大规模数据泄露事件被发现，总部位于新泽西州的健康科技公司ESHYFT的超过8.6万条记录被暴露。网络安全研究员 Jeremiah Fowler 发现了一个...

03月16日24 views评论

阅读全文

云存储桶未授权访问漏洞

未授权读写是常见的云存储桶漏洞阿里云阿里云oss url格式：https://<BucketName>.<Region>.aliyuncs.com/<ObjectKey&...

02月26日安全文章19 views评论

阅读全文

安全文章

某985高校存在任意用户锁定+存储桶劫持漏洞

免责声明本公众号内容仅供安全研究与教学之用，所有技术分享均在合法授权范围内进行，严禁非法使用。未经授权，禁止对任何文章进行转载或用于商业...

02月24日16 views评论

阅读全文

安全文章

【渗透测试Top10漏洞终极详解·下篇】新手变高手的漏洞百科全书

🌟 【渗透测试Top10漏洞终极详解·下篇】新手变高手的漏洞百科全书 🔍🔥 Top6 安全配置错误 —— "全城大门敞开日"🔬 技术深潜云存储灾难案例错误配置：AWS S3存储桶权限设为public...

02月19日10 views评论

阅读全文

安全工具

工具 | BucketVulTools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介BucketVulTools是一款针对存储桶配置不当漏洞检测的Bur...

02月15日11 views评论

阅读全文

安全文章

云安全(二)：对象存储

0x00 Concept在“云安全(一)”中简单的介绍过对象存储的概念，本篇章中将详细的说明对象存储相关的概念，以及其存在的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行...

02月11日15 views评论

阅读全文

安全文章

浅谈云存储的配置安全风险

前言云存储是一个以数据存储和管理为核心的云计算系统，给我们提供了一种全新的数据信息存储模式。尽管云存储的安全问题稍有改善，但由于云存储自身的特点，决定了它在现有的技术方面存在一些安全风险...

02月10日22 views评论

阅读全文

安全工具

工具集：Cloud-Bucket-Leak-Detection-Tools【六大云存储，泄露利用检测工具】

工具介绍Chiasmodon是一种开源情报（OSINT）工具，旨在协助收集目标域名相关信息的过程。其主要功能围绕搜索与域名相关的数据展开，包括域名邮箱、域名凭证、CIDR（无类别域间路由）、ASN（自...

02月10日16 views评论

阅读全文

安全文章

废弃的云存储桶：一个重要的供应链攻击途径

新研究显示，废弃的云存储桶对网络安全构成了重大威胁，却在很多时候都被忽视。当攻击者发现这些被忽视的数据存储库可以用原名称重新注册，然后利用它们传播恶意软件，或对仍在请求其中文件的用户实施其他恶意行为...

02月07日20 views评论

阅读全文

安全文章

我花费了400$完成了对大量组织的供应链攻击

文章由豆包的沉浸式翻译和语雀插件生成。原文请查看:https://labs.watchtowr.com/8-million-requests-later-we-made-the-solarwinds-...

02月05日9 views评论

阅读全文

渗透实战 | 阿里云OSS存储桶的遍历

lazys3：不同排列对AWS s3存储桶进行暴力破解的Ruby脚本

AWS S3 存储桶配置错误导致全美 29 州逾 8.6 万名医护人员信息泄露

云存储桶未授权访问漏洞

某985高校存在任意用户锁定+存储桶劫持漏洞

【渗透测试Top10漏洞终极详解·下篇】新手变高手的漏洞百科全书

工具 | BucketVulTools

云安全(二)：对象存储

浅谈云存储的配置安全风险

工具集：Cloud-Bucket-Leak-Detection-Tools【六大云存储，泄露利用检测工具】

废弃的云存储桶：一个重要的供应链攻击途径

我花费了400$完成了对大量组织的供应链攻击

在线咨询

微信