存储桶 - 第 7 | CN-SEC 中文网

安全漏洞

AWS S3 Bucket配置错误导致敏感信息泄露

前言AWS（Amazon Web Services）是亚马逊公司提供的一个安全的云服务平台，旨在为个人、公司和政府机构提供计算能力、存储解决方案、内容交付和其他功能。作为全球领先的云服务提供商之一，A...

07月30日149 views评论

阅读全文

安全工具

OSSFileBrowse存储桶遍历漏洞工具

0x01 工具介绍由于经常遇到存储桶遍历漏洞，直接访问文件是下载，不方便预览，且甲方要求证明该存储桶的危害，因此该工具应运而生。下载地址在末尾 0x02 功能简介工具特点使用javafx做图形...

07月18日66 views评论

阅读全文

安全工具

存储桶OSS遍历漏洞利用工具

1► 工具介绍由于经常遇到存储桶遍历漏洞，直接访问文件是下载，不方便预览，且甲方要求证明该存储桶的危害，因此该工具应运而生。该工具由jdr2021师傅编写。 2► 技术工具使用javafx做图形化...

07月15日89 views评论

阅读全文

安全文章

第一次的pentest show总结

第一次的pentest show总结前言开始之前，我特别感谢TryHackMe(英)、HackTheBox(美)、zero-point security(英)、offsec(美)等平台，使我们能够通过...

07月15日10 views评论

阅读全文

安全新闻

黑客在违规论坛上公开 Equifax 数据

最近，一个黑客违规论坛上的威胁行为者发布了涉嫌数据泄露的消息。IntelBroker在BreachForums（一个以网络犯罪活动而闻名的在线社区）上披露了这一事件。据IntelBroker称，这些数...

07月14日30 views评论

阅读全文

安全文章

OSS存储桶密钥泄露

OSS存储桶密钥泄露同样的，在前几天的攻防演练中的经历，本文我们将为OSS存储桶单独做文章公开配置文件泄露录屏、截图缺失了。发现这个存储桶密钥是因为我在鹰图对一个能够控制生成类似容器的站点，抓包发现a...

07月12日18 views评论

阅读全文

安全新闻

在线PDF工具暴露了数万份用户上传的文件

更多全球网络安全资讯尽在邑安全随着在线文档处理需求的增加，一些看似好用且免费的工具在安全性上可能并不靠谱。据Cyber News消息，两款在线PDF制工具已经暴露了数万份用户上传的文件。这两款PDF在...

07月12日17 views评论

阅读全文

安全文章

云OSS存储攻击总结文末附云资产管理工具

如今云上存储已经是企业中常见的一款云上产品，伴随着云上业务的发展，对象存储作为云原生一项重要的能力暴露出一系列的安全问题，其中的权限配置是管理人员不可忽视的，从攻击者的视角来看几大云存储的攻击方法与利...

07月08日88 views评论

阅读全文

常见的Web应用程序配置错误及补救策略

Web 应用程序不断发展，但经常容易出现配置错误，这使得它们容易受到潜在攻击。作为 OWASP 十大漏洞榜单中的第五大漏洞，Web 应用程序安全配置错误构成了普遍存在的威胁。但为什么会出现配置错误？这...

06月18日安全文章75 views评论

阅读全文

安全文章

使用云函数限制存储桶上传类型

声明本文作者：TeamsSix 本文字数：约3742字阅读时长：约10分钟 ❝ 相信不少师傅都挖到过存储桶任意文件上传的漏洞，不过由于存储桶的特性，这种任意文件上传的危...

06月11日15 views评论

阅读全文

安全工具

存储桶遍历工具(python和java版本)

Python版本：https://github.com/source-xu/ossxpython ossx.pyJava版本：https://github.com/jdr2021/OSSFileBro...

06月11日21 views评论

阅读全文

安全工具

OSSFileBrowse存储桶遍历工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。 O...

05月31日56 views评论

阅读全文

在线咨询

微信