声明 本文作者:TeamsSix 本文字数:约3742字 阅读时长:约10分钟 ❝ 相信不少师傅都挖到过存储桶任意文件上传的漏洞,不过由于存储桶的特性,这种任意文件上传的危...
06月11日11 views评论oss
存储桶
使用云函数限制存储桶上传类型
06月11日11 views评论oss
存储桶
06月11日11 views评论oss
存储桶
存储桶遍历工具(python和java版本)
Python版本:https://github.com/source-xu/ossxpython ossx.pyJava版本:https://github.com/jdr2021/OSSFileBro...
06月11日19 views评论图形化
存储桶
OSSFileBrowse存储桶遍历工具
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。 O...
05月31日40 views评论存储桶
安全工具
间谍软件在美泛滥,泄露高达 17TB 隐私数据
关键词黑客攻击近日,在美国颇为流行的商业间谍软件工具pcTattletale登上了美国科技媒体头条,因为该工具的安全漏洞导致17TB用户敏感数据在互联网上公开泄露。“一键跟踪”的爆款商业间谍软件pcT...
05月31日12 views评论敏感数据
间谍软件
间谍软件在美泛滥,泄露高达17TB隐私数据
近日,在美国颇为流行的商业间谍软件工具pcTattletale登上了美国科技媒体头条,因为该工具的安全漏洞导致17TB用户敏感数据在互联网上公开泄露。“一键跟踪”的爆款商业间谍软件pcTattleta...
05月29日13 views评论敏感数据
数据泄露
如何使用ChatGPT改善网络安全现状
今年以来,ChatGPT震动了数字世界,震动甚至震动了网络安全行业。与其惊慌地做出反应,更明智的方法是开始学习如何利用该技术来简化您的工作流程并优化您的技能。在这篇文章中,我们解释了如何使用ChatG...
05月28日27 views评论数据泄露
网络安全
存储桶遍历漏洞利用工具
朋友写的工具,解决存储桶浏览器不方便预览问题。前言:由于经常遇到存储桶遍历漏洞,直接访问文件是下载,不方便预览,且甲方要求证明该存储桶的危害,因此该工具应运而生。想法最开始最开始是想通过油猴脚本去实现...
05月27日93 views评论extract
存储桶
云安全|存储(OSS)攻防
对象存储攻防案例云上存储己经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储...
05月13日12 views评论云安全
阿里云
新一代供应链安全攻击面
0x01 前言本文所写是近期一些新型的开源以及软件供应链攻击方式,也是新一代的供应链安全攻击方式。0x02 软件供应链攻击:劫持 S3 存储桶在2023年5月24号,Github发布 "bignum ...
05月02日18 views评论恶意软件
攻击面
云安全 | AWS challenge挑战靶场
challenge1题⽬地址https://bigiamchallenge.com/challenge/1题目信息{"Version": "2012-10-17","Statement": [{"Ef...
04月24日30 views评论aws
云安全
HackTheBox-Three
初始点1级第五关Three获取目标IP。nmap扫描开放端口。nmap -sV {target_IP}端口80(http)、22(ssh)开放。浏览器访问目标IP。网页下滑发现联系...
02月24日39 views评论ip
域名
宝马承认发生数据泄露事件,配置错误导致私钥及内部数据暴露
据外媒报道,威胁情报公司SOCRadar的一名安全研究员Can Yoleri发现,德国汽车巨头宝马(BMW)的一个云存储服务器配置错误,导致敏感的公司信息暴露(包含私钥及内部数据)。Yoleri表示,...
02月21日安全新闻23 views评论azure
数据泄露事件
12