aksk - 第 2 | CN-SEC 中文网

安全工具

JS敏感泄露小帮手AKSK等 | WIH

JS敏感泄露小帮手----WIH介绍相信大家对ARL（Asset Reconnaissance Lighthouse资产侦察灯塔系统，并不陌生，在最近版本中我发现多了一个功能WIH（WebInfoHu...

03月11日132 views评论

阅读全文

安全闲碎

浅谈云安全之各aksk特征

作者在学习过程中，复现了不同的漏洞，将漏洞中获取到的不同aksk进行整理以及团队的小伙伴们的协助，最后整理出了一份aksk特征，该特征真实有效，每一个正则背后都是小伙伴们的辛勤付出，以及不断的总结和不...

02月13日112 views评论

阅读全文

云安全

第四节：云上容器安全威胁（一）初始访问

基础到深度了解容器安全经过前面的学习，我们了解了容器环境的基础知识、安全机制和设计缺陷，从这一章节开始，我们开始研究云上容器安全威胁。常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排...

01月25日39 views评论

阅读全文

安全文章

实战 | 公益SRC上分技巧

本文由掌控安全学院 - 杳若投稿前言漏洞挖掘有时候换几个思路，事半功倍下面讲解一些很简单，但是实用的思路案例一、若依系统配置不当讲解了这么多系统，兜兜转转又回到了若依其实最早的若依系统，...

01月12日274 views评论

阅读全文

安全文章

云主机秘钥（ak/sk)泄露及利用案例

前言云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥，因此在漏洞挖掘过程中经常会...

12月28日139 views评论

阅读全文

安全工具

尝鲜 | 最新云安全AkSk利用工具（附下载）

0x01 前言目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务器工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务器工具主要是针对ecs服务器的管理，查...

10月18日116 views评论

阅读全文

安全文章

华为云遇到aksk+SecurityToken的利用方式

前言工作中遇到了一个接口泄露了华为云的aksk以及SecurityToken，之前没见过，趁此机会学习了解一下如何利用。利用到华为云官方的工具obsutil，下载链接https://support.h...

10月13日243 views评论

阅读全文

安全文章

云主机秘钥泄露及利用

免费&进群云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥，因此在漏洞挖...

09月24日44 views评论

阅读全文

安全工具

JS敏感泄露小帮手AKSK等 | WIH

浅谈云安全之各aksk特征

第四节：云上容器安全威胁（一）初始访问

实战 | 公益SRC上分技巧

云主机秘钥（ak/sk)泄露及利用案例

尝鲜 | 最新云安全AkSk利用工具（附下载）

华为云遇到aksk+SecurityToken的利用方式

云主机秘钥泄露及利用

最新云安全AkSk利用工具（附下载）

在线咨询

微信