存储桶 - 第 3 | CN-SEC 中文网

安全文章

子域名劫持漏洞高阶利用：从发现到利用完整攻略

子域名劫持是一种严重的安全漏洞，攻击者通过利用 DNS 设置中的错误配置来接管子域名。这类攻击可能导致钓鱼攻击、数据泄露或恶意跳转，对目标组织的声誉和安全性造成重大影响。对于渗透测试人员和漏洞赏金猎人...

01月26日27 views评论

阅读全文

安全工具

工具集：BucketVulTools 【存储桶配置不当漏洞检测插件】

工具介绍Burpsuite存储桶配置不当漏洞检测插件，目前支持阿里云，华为云，腾讯三个厂商的检测，存储桶文件遍历，acl读写，Policy读写及未授权上传。用法存储桶相关配置检测自动化，访问目标网站将...

01月21日25 views评论

阅读全文

安全新闻

Otelier 数据泄露，数百万酒店预订信息被曝光

酒店管理平台 Otelier 遭遇数据泄露，攻击者入侵其 Amazon S3 云存储，窃取了数百万客人的个人信息以及万豪、希尔顿、凯悦等知名酒店品牌的预订信息。据称，此次入侵事件最早发生在 2024 ...

01月21日48 views评论

阅读全文

安全文章

如何利用 AI 发现 Amazon S3 存储桶接管漏洞

很多漏洞赏金计划都提供了明确定义的范围，其中包括允许安全研究人员测试的多个领域。本文中方法的关键步骤就是设置一个域监控脚本（以红牛为例），用于跟踪赏金范围内的任何更改。我们可以要求 ...

01月20日27 views评论

阅读全文

安全闲碎

通过Typora + PicGo + 腾讯云组合方法解决发布图片显示失效的问题

前言最近使用 markdown 编写文章时总会遇到明明已经添加了图片，在分享到发表平台如公众号等时图片只剩下路径却不显示的问题，然后需要自己再次手动一张张图片重新添加，这对于我们创作内容或者记录笔记...

01月19日35 views评论

阅读全文

安全新闻

某勒索软件团伙正对目标组织的加密数据尝试攻击

一个名为 “Codefinger ”的勒索软件团伙正在使用 AWS 的服务器端加密选项和客户提供的密钥（SSE-C）对目标组织的 AWS S3 存储桶中存储的数据进行加密，并要求客户交出他们使用的密钥...

01月16日14 views评论

阅读全文

安全文章

【技术分享】不容小覤的OSS存储桶遍历漏洞

2025/01/10 星期五晴·西风3级 //01 前言在前几日的日常工作中，发现了OSS存储桶遍历漏洞。平时对着这漏洞都属于忽略状态，可能也会随便看看有什么泄露的敏感文档之类的，因为其本身无法造...

01月10日218 views评论

阅读全文

安全文章

从低危Blind SSRF到严重漏洞

SSRF简介服务器端请求伪造（SSRF）是一种Web安全漏洞，它允许攻击者使服务器端应用程序向非预期的位置发送请求。这可能导致攻击者迫使服务器连接到组织内部基础设施中仅限内部访问的服务...

01月09日10 views评论

阅读全文

安全文章

京东云OSS攻防

作者：和0x1 关于京东云OSS京东云对象存储（OSS，Object Storage Service）是京东自研的存储海量数据的分布式存储服务，可存储音视频、图文等非结构化的海量数据，无...

12月29日14 views评论

阅读全文

安全工具

Burpsuite存储桶配置不当漏洞检测插件 - BucketVulTools

01 项目地址https://github.com/libaibaia/BucketVulTools02 项目介绍Burpsuite存储桶配置不当漏洞检测插件。存储桶相关配置检测自动化，访问目标网站将...

12月28日15 views评论

阅读全文

安全文章

一口气getshell

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月28日10 views评论

阅读全文

安全文章

狗运哥拿狗运shell，没有技术全是狗运～

1 Start 好久没更新了，又来水文章了最近演练碰到一个很弱鸡的网站，shell的过程环环相扣又充满了机缘巧合。说到底还是要保持足够的专注力和细心的态度才能确保shell不遗漏。 2 Act...

12月24日24 views评论

阅读全文

子域名劫持漏洞高阶利用：从发现到利用完整攻略

工具集：BucketVulTools 【存储桶配置不当漏洞检测插件】

Otelier 数据泄露，数百万酒店预订信息被曝光

如何利用 AI 发现 Amazon S3 存储桶接管漏洞

通过Typora + PicGo + 腾讯云组合方法解决发布图片显示失效的问题

某勒索软件团伙正对目标组织的加密数据尝试攻击

【技术分享】不容小覤的OSS存储桶遍历漏洞

从低危Blind SSRF到严重漏洞

京东云OSS攻防

Burpsuite存储桶配置不当漏洞检测插件 - BucketVulTools

一口气getshell

狗运哥拿狗运shell，没有技术全是狗运～

在线咨询

微信