bucket | CN-SEC 中文网

安全文章

浅谈S3标准下存储桶应用中的安全问题

原文首发在：奇安信攻防社区https://forum.butian.net/share/4340什么是存储桶想象存储桶就像你家里的一个大柜子，专门用来存放各种物品（文件）。在阿里云对象存储服务(OS...

06月12日12 views评论

阅读全文

云服务器系列科普 | 应对攻击有方法！

上篇我们从云服务器、云安全与传统安全区别做了详细介绍。本篇我们将从对象存储、云服务器、云数据库作为切入点，简单了解一下目前云服务暴露出的一些攻击面和常规的攻击利用手法。01对象存储Bucket爆破当我...

06月08日云安全19 views评论

阅读全文

安全文章

分享云安全浪潮src漏洞挖掘技巧

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

06月03日28 views评论

阅读全文

安全文章

[HTB] 靶机学习 Bucket

原文首发在：先知社区https://xz.aliyun.com/news/17998端口扫描nmap -sC -sV 10.10.10.21222/tcp open ssh OpenSSH...

05月23日19 views评论

阅读全文

安全工具

OSS漏洞检测工具

前言以前总结过OSS可能存在的安全问题，本次找到了一个可以自动化检测的工具分享一下。Cloud-Bucket-Leak-Detection-Toolsgithub地址https://github.co...

05月19日33 views评论

阅读全文

安全文章

云环境渗透测试流程

云环境渗透核心攻击面01身份与访问管理（IAM）滥用提权路径权限过度分配：IAM策略中"Action": "*"或"Resource": "*"导致权限泛滥。角色劫持：通过EC2实例元数据服务（IMD...

04月28日17 views评论

阅读全文

安全文章

SRC实战 | 分享云安全浪潮src漏洞挖掘技巧

SRC实战 | 分享云安全浪潮src漏洞挖掘技巧？前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。需要加交流群在最下方。还在学怎...

03月18日26 views评论

阅读全文

安全文章

某985高校存在任意用户锁定+存储桶劫持漏洞

免责声明本公众号内容仅供安全研究与教学之用，所有技术分享均在合法授权范围内进行，严禁非法使用。未经授权，禁止对任何文章进行转载或用于商业...

02月24日19 views评论

阅读全文

安全文章

渗透测试｜劫持国外某云BucketName

扫码领资料获黑客教程免费&进群随着WAF产品作者：内蒙古上单原文地址：https://xz.aliyun.com/t/10050起因：几天前，收到一个国外目标（公司）的渗透测试任务，时间为两周...

02月20日9 views评论

阅读全文

云安全

云原生 | Terraform 初体验

0x00 前言Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。简单的说就是可以通过编写一些类似于 JSON 格式的文件，直接创建一批云上的服务资源，...

02月20日18 views评论

阅读全文

安全文章

云安全(二)：对象存储

0x00 Concept在“云安全(一)”中简单的介绍过对象存储的概念，本篇章中将详细的说明对象存储相关的概念，以及其存在的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行...

02月11日21 views评论

阅读全文

安全文章

浅谈云存储的配置安全风险

前言云存储是一个以数据存储和管理为核心的云计算系统，给我们提供了一种全新的数据信息存储模式。尽管云存储的安全问题稍有改善，但由于云存储自身的特点，决定了它在现有的技术方面存在一些安全风险...

02月10日50 views评论

阅读全文

浅谈S3标准下存储桶应用中的安全问题

云服务器系列科普 | 应对攻击有方法！

分享云安全浪潮src漏洞挖掘技巧

[HTB] 靶机学习 Bucket

OSS漏洞检测工具

云环境渗透测试流程

SRC实战 | 分享云安全浪潮src漏洞挖掘技巧

某985高校存在任意用户锁定+存储桶劫持漏洞

渗透测试｜劫持国外某云BucketName

云原生 | Terraform 初体验

云安全(二)：对象存储

浅谈云存储的配置安全风险

在线咨询

微信