aksk - 第 2 | CN-SEC 中文网

应急响应

聊聊关于云环境下的溯源排查

前言人员复用就不是一个人干几个活了，是吧？逆天发言。啊对对对，您说的都对！免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无...

07月23日17 views评论

阅读全文

安全文章

记对某根域的一次渗透测试

原文首发在先知社区https://xz.aliyun.com/t/15026前言两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试，发现该项目其实挺好搞的，就纯粹的没有任何防御措施与安全意识所以...

07月20日25 views评论

阅读全文

安全文章

对某根域的一次渗透测试

前言两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试，发现该项目其实挺好搞的，就纯粹的没有任何防御措施与安全意识所以该项目完成的挺快，但是并没有完成的很好，因为有好几处文件上传没有绕过（虽然从...

07月17日17 views评论

阅读全文

安全文章

云安全 | 云主机秘钥泄露及利用

文章来源: https://forum.butian.net/share/2376 前言：云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应...

07月03日38 views评论

阅读全文

安全文章

利用Nacos登录绕过漏洞接管多台云主机

Nacos（全称： Naming and Configuration Service）是阿里巴巴开源的一个基于云原生理念构建的动态服务发现、配置管理和服务治理平台。它可以帮助开发者在微服务架构下更轻...

06月11日55 views评论

阅读全文

安全文章

【干货】云主机ak秘钥泄露及利用

前言：由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或...

05月14日112 views评论

阅读全文

安全工具

JS敏感泄露小帮手AKSK等 | WIH

JS敏感泄露小帮手----WIH介绍相信大家对ARL（Asset Reconnaissance Lighthouse资产侦察灯塔系统，并不陌生，在最近版本中我发现多了一个功能WIH（WebInfoHu...

03月11日138 views评论

阅读全文

安全闲碎

浅谈云安全之各aksk特征

作者在学习过程中，复现了不同的漏洞，将漏洞中获取到的不同aksk进行整理以及团队的小伙伴们的协助，最后整理出了一份aksk特征，该特征真实有效，每一个正则背后都是小伙伴们的辛勤付出，以及不断的总结和不...

02月13日131 views评论

阅读全文

云安全

第四节：云上容器安全威胁（一）初始访问

基础到深度了解容器安全经过前面的学习，我们了解了容器环境的基础知识、安全机制和设计缺陷，从这一章节开始，我们开始研究云上容器安全威胁。常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排...

01月25日44 views评论

阅读全文

安全文章

实战 | 公益SRC上分技巧

本文由掌控安全学院 - 杳若投稿前言漏洞挖掘有时候换几个思路，事半功倍下面讲解一些很简单，但是实用的思路案例一、若依系统配置不当讲解了这么多系统，兜兜转转又回到了若依其实最早的若依系统，...

01月12日275 views评论

阅读全文

安全文章

云主机秘钥（ak/sk)泄露及利用案例

前言云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥，因此在漏洞挖掘过程中经常会...

12月28日161 views评论

阅读全文

安全工具

尝鲜 | 最新云安全AkSk利用工具（附下载）

0x01 前言目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务器工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务器工具主要是针对ecs服务器的管理，查...

10月18日120 views评论

阅读全文

在线咨询

微信