静态网站 | CN-SEC 中文网

安全博客

AWS S3 subdomain takeover

浅析 AWS S3 子域名接管漏洞 0x00 前言哈喽，大家好，我是童话。前段时间和 @鶇师傅讨论了一个特殊场景下的子域名接管漏洞，蛮 trick 的一个利用方法。我们见到有白帽子确实利用成功了，...

08月14日16 views评论

云安全

近日，安全研究人员揭露了一系列利用亚马逊 S3、谷歌云存储、Backblaze B2 和 IBM 云对象存储等云存储服务的犯罪活动。这些活动由未具名的威胁行为者发起，目的是将用户重定向到恶意网站，利用...

05月27日20 views评论

安全新闻

安全研究人员披露了一系列利用亚马逊S3、谷歌云存储、Backblaze B2和IBM云对象存储等云存储服务的犯罪活动。这些活动由未具名的威胁行为者驱动，旨在将用户重定向到恶意网站，使用短信窃取他们的信...

05月26日31 views评论

安全文章

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 前言笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发...

03月29日57 views评论