accesskey | CN-SEC 中文网

安全文章

【云安全】AccessKey泄露-安全问题分析

AccessKey泄露是所有依赖API访问的云服务都会面临的潜在安全风险。AccessKey是云服务中常用的身份认证凭证，如果泄露，攻击者可能会冒充合法用户进行操作，带来严重的安全隐患。什么是 Ac...

01月13日67 views评论

阅读全文

安全文章

【云安全】云服务-对象存储-安全问题分析

概念云服务的对象存储是一种用于存储和管理大量非结构化数据的技术。它将数据分割成对象，每个对象包含数据和元数据。对象存储具有高可扩展性、高可用性和耐久性等特点。对象存储的主要对象是文件、图片、视频、音频...

01月11日3 views评论

阅读全文

安全文章

各大云 AccessKey 特征整理

前言对于云场景的渗透，获得AK和SK泄露，也是渗透中重要的一环。通常，我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式，来寻找AK和SK。但HaE插件中一般通过正则匹配式来寻...

11月07日63 views评论

阅读全文

安全文章

云服务器AccessKey执行命令

查看所有实例信息 A.exe -a xxx -s xxx ecs -list 执行命令 A.exe -a xxx -s xxx ecs exec -I xxx -c "xxx" 漏洞证明：文笔生疏，...

10月13日6 views评论

阅读全文

安全工具

阿里云accesskey利用工具 - aliyun-accesskey-Tools

01 项目地址https://github.com/mrknow001/aliyun-accesskey-Tools02 项目介绍此工具用于查询ALIYUN_ACCESSKEY的主机，并且远程执行命令...

09月28日19 views评论

阅读全文

安全文章

云上攻防 | 记一次AccessKey值泄露的挖掘和分析

本文由掌控安全学院 - 98k 投稿 0x1 前言下面是分享云安全相关的漏洞，讲解怎么利用AccessKey进而接管云环境的，但是我们首先得知道AccessKey的组成，比如说你看到...

07月30日131 views评论

阅读全文

安全文章

实战中通过AccessKey与AccessSecret接管文件存储服务的攻击场景

0X00 前言互联网的时代正在高速发展。在互联网的发展中，数据存储技术的各种应用方式也在经历不断地变换。在如今，OSS对象储存已经成为一种被广泛采用的存储模式，很多企业都习惯将大量的数据都通过...

07月30日45 views评论

阅读全文

安全文章

接口漏洞-DVWS(XXE+鉴权)+阿里云KEY

dvws靶场靶场：https://github.com/snoopysecurity/dvws-node开启靶场，注册一个普通用户，登录成功来到首页点击admin area 发现进入几秒钟之后又跳转回...

04月16日29 views评论

阅读全文

安全文章

【云安全攻防1】对象存储安全图文+实战案例详解

不同的厂商对对象存储的叫法有些不同，但从功能使用者角度来看，其实都是一回事。阿里云：OSS 腾讯云：COS 华为云：OBS谷歌云：GCS 微软云：Blob 亚马逊云：S3因为阿里云可免费试用3个月的O...

01月12日85 views评论

阅读全文

安全工具

oss利用工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。os...

01月09日36 views评论

阅读全文

安全文章

云业务 AccessKey 标识特征整理

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们1# 概述本文由团队成员AabyssZG（曾哥）和C...

07月24日131 views评论

阅读全文

安全工具

【Tools】安利一款屏幕监控工具GoVnc

工具介绍GoVnc是使用go+阿里云oss实现对屏幕（截屏）进行监控，截屏后进行实时上传操作，从而达到屏幕监控的效果。如果要长期监控可以加入到开启启动项，计划任务等；项目地址https://githu...

03月29日118 views评论

阅读全文

在线咨询

微信