安全文章

利用阿里云ECS 渗透测试

在大家眼中,也许服务器只是用来跑各类业务。那能不能将其应用到渗透测试呢?因为平时我们都是在PC机或者在虚拟机上运行各种工具。能不能在服务器上面直接运行各类工具呢?服务器选购既然想让在服务器中跑各种工具...
admin 07月20日31 views评论sqlmap 渗透测试
阅读全文
安全文章

OSS存储桶密钥泄露

OSS存储桶密钥泄露同样的,在前几天的攻防演练中的经历,本文我们将为OSS存储桶单独做文章公开配置文件泄露录屏、截图缺失了。发现这个存储桶密钥是因为我在鹰图对一个能够控制生成类似容器的站点,抓包发现a...
admin 07月12日18 views评论nacos 信息泄露
阅读全文