安全博客

AWS S3 subdomain takeover

浅析 AWS S3 子域名接管漏洞 0x00 前言哈喽,大家好,我是童话。 前段时间和 @鶇 师傅讨论了一个特殊场景下的子域名接管漏洞,蛮 trick 的一个利用方法。我们见到有白帽子确实利用成功了,...
admin 08月14日12 views评论aws 子域名
阅读全文
安全文章

Empire 域前置

本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...
admin 07月14日14 views评论amazon empire
阅读全文

ATT&CK - 混淆基础设施

混淆基础设施 混淆隐藏了新工具、聊天服务器等的日常构建和测试。 检测 可通过常见防御检测(是/否/部分):是 解释:难度很大,但防御程序很清楚技术,并试图找出差异。 对于攻击者的难度 对于攻击者是容易...
admin 04月15日ATTACK24 views评论amazon 基础设施
阅读全文