声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 工具简介 目前工具定位是云安全相关工具,目前是两个模...
10月08日260 views评论云安全
利用工具
最新云安全Ak/Sk利用工具 | cloudTools
10月08日260 views评论云安全
利用工具
10月08日260 views评论云安全
利用工具
安卓 Android 终端接入阿里云 IoT 物联网平台
在全球智能手机市场里,谷歌开发的安卓(Android)移动操作系统市场占有率已经高达90%。随着物联网智能硬件升级,安卓(Android)也逐渐成为智能摄像头,智能对讲门禁,人脸识别闸机,智能电视,智...
10月07日23 views评论payload
物联网
v0.1.1!最新云安全Ak/Sk利用工具
工具简介 目前工具定位是云安全相关工具,目前是两个模块:云存储工具、云服务器工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等,云服务器工具主要是针对ecs服务器的管理,查看、执...
10月06日122 views评论云安全
利用工具
【漏洞通告】Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞(CVE-2021-42013)
2021年10月8日,阿里云应急响应中心监测到 Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越与...
09月11日24 views评论命令执行漏洞
漏洞通告
HW第九天0day以及恶意IP简单汇总
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!今天是2023年8月17号周四,H...
08月20日274 views评论0day
阿里云
2023HVV 第9天 | 攻防演练姿势总结
请点击上面 一键关注!内容来源:天虞实验室近期攻防演练活动频繁,本文主要分享一些攻防演练中信息收集到拿下主机权限的姿势。0x01 前言近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,针对...
08月17日43 views评论信息收集
网络安全
2023-DAY8-HW威胁情报分享
源:https://docs.qq.com/sheet/DUmRIbUtDSmlxYWNN?tab=BB08J2maligos小温的鸭鸭飞走了富贵恶意IP:源:https://docs.qq.com/...
08月16日36 views评论威胁情报
阿里云
NDR阿里云部署实操
安全场景:网络入侵检测通过自主研发或者第三方安全软件对流量做全面检查,确保能够捕获所有可能存在的安全漏洞和入侵威胁,以便更快速的检查和响应攻击。说明:2024年03月30日前免收流量处理费。一、创建 ...
08月09日77 views评论交换机
阿里云
【漏洞通告】Apache HTTPd 2.4.49 路径穿越与命令执行漏洞(CVE-2021-41773)
2021年10月6日,阿里云应急响应中心监测到 Apache HTTPd官方发布安全更新,披露了CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。01漏洞描述Apac...
08月05日23 views评论命令执行漏洞
漏洞通告
【技术分享】SQL-FUZZ技巧及阿里云waf绕过方式
前言今天,我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品,那么“如何进行合理的绕过”其实是红队攻击人员必备的素养。01 ...
08月01日25 views评论fuzz
阿里云
攻防演练姿势总结
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。家人们现在只对常读和星标的公众号才展示大图...
07月24日63 views评论信息收集
攻防演练
【CS防溯源】C2隐匿-云函数&域前置 | 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应...
07月23日40 views评论resp
阿里云
16