工具简介利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等,这之间利用阿里云的相关域名进行通信。应用场景在某次攻防中,内部通过代理服务器上网,且不能访问...
攻防实战 | 记一次nacos到接管阿里云&百万数据泄露
本文由掌控安全学院 - 山屿云 投稿在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据...
hvv之捡漏的艺术
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!背景:隔一段时间就有师傅问是不是犯事被逮捕了,先给师傅们报个平...
车联网场景中 JT/T 808 协议终端免开发快速接入阿里云 IoT 物联网平台实战
车联网场景中 JT/T 808协议 是一种在中国广泛应用的车载终端通信协议,用于车辆与监控中心之间的数据通信。01JT/T808 协议JT/T808 协议是指交通部颁布的《道路运输车辆卫星定位系统终端...
如何利用官方工具+ak,sk接管云平台
如何通过ak,sk登录云平台 在云计算中,AK(Access Key)和SK(Secret Key)通常用于进行 API 调用,以便访问和管理云服务资源。这些密钥对于安全性至关重要,因为它们允许对云资...
如何利用官方工具AK、SK接管云平台
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【风险通告】Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)
2024年1月25日,Jenkins 官方披露 CVE-2024-23897 Jenkins CLI 任意文件读取漏洞。01漏洞描述Jenkins是基于Java开发的一种持续集成工具。2024年1月2...
【风险通告】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)
2023年12月26日,Apache官方披露CVE-2023-51467Apache OFBiz 远程代码执行漏洞。01漏洞描述Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台...
【风险通告】GitLab 任意用户密码重置漏洞(CVE-2023-7028)
2024年1月11日,Gitlab官方 披露CVE-2023-7028GitLab 任意用户密码重置漏洞。01漏洞描述GitLab 是由GitLab Inc.开发的基于Git的软件开发平台。2024年...
【云安全攻防1】对象存储安全图文+实战案例详解
不同的厂商对对象存储的叫法有些不同,但从功能使用者角度来看,其实都是一回事。阿里云:OSS 腾讯云:COS 华为云:OBS谷歌云:GCS 微软云:Blob 亚马逊云:S3因为阿里云可免费试用3个月的O...
阿里云手动接管云控制台(保姆级别教程不触发告警)
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
免杀对抗-防溯源拉黑+防流量审计
防朔源拉黑-CDN节点1.购买一个域名,开启开启cdn2.全球ping一下域名,可以看到cdn生效3.根据自己cs版本修改对应c2项目文件下载:https://github.com/threatexp...
15