bucket | CN-SEC 中文网

安全文章

SRC实战 | 分享云安全浪潮src漏洞挖掘技巧

SRC实战 | 分享云安全浪潮src漏洞挖掘技巧？前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。需要加交流群在最下方。还在学怎...

03月18日5 views评论

阅读全文

安全文章

某985高校存在任意用户锁定+存储桶劫持漏洞

免责声明本公众号内容仅供安全研究与教学之用，所有技术分享均在合法授权范围内进行，严禁非法使用。未经授权，禁止对任何文章进行转载或用于商业...

02月24日16 views评论

阅读全文

安全文章

渗透测试｜劫持国外某云BucketName

扫码领资料获黑客教程免费&进群随着WAF产品作者：内蒙古上单原文地址：https://xz.aliyun.com/t/10050起因：几天前，收到一个国外目标（公司）的渗透测试任务，时间为两周...

02月20日5 views评论

阅读全文

云安全

云原生 | Terraform 初体验

0x00 前言Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。简单的说就是可以通过编写一些类似于 JSON 格式的文件，直接创建一批云上的服务资源，...

02月20日12 views评论

阅读全文

安全文章

云安全(二)：对象存储

0x00 Concept在“云安全(一)”中简单的介绍过对象存储的概念，本篇章中将详细的说明对象存储相关的概念，以及其存在的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行...

02月11日15 views评论

阅读全文

安全文章

浅谈云存储的配置安全风险

前言云存储是一个以数据存储和管理为核心的云计算系统，给我们提供了一种全新的数据信息存储模式。尽管云存储的安全问题稍有改善，但由于云存储自身的特点，决定了它在现有的技术方面存在一些安全风险...

02月10日26 views评论

阅读全文

安全工具

工具集：Cloud-Bucket-Leak-Detection-Tools【六大云存储，泄露利用检测工具】

工具介绍Chiasmodon是一种开源情报（OSINT）工具，旨在协助收集目标域名相关信息的过程。其主要功能围绕搜索与域名相关的数据展开，包括域名邮箱、域名凭证、CIDR（无类别域间路由）、ASN（自...

02月10日16 views评论

阅读全文

安全文章

我花费了400$完成了对大量组织的供应链攻击

文章由豆包的沉浸式翻译和语雀插件生成。原文请查看:https://labs.watchtowr.com/8-million-requests-later-we-made-the-solarwinds-...

02月05日9 views评论

阅读全文

安全开发

Flask开发安全指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：97250声明：仅供学习参考，请勿用作违法用途目录前记Flaskescape|safesecure_filenam...

01月12日11 views评论

阅读全文

安全文章

【云安全】云服务-对象存储-安全问题分析

概念云服务的对象存储是一种用于存储和管理大量非结构化数据的技术。它将数据分割成对象，每个对象包含数据和元数据。对象存储具有高可扩展性、高可用性和耐久性等特点。对象存储的主要对象是文件、图片、视频、音频...

01月11日3 views评论

阅读全文

安全文章

京东云OSS攻防

作者：和0x1 关于京东云OSS京东云对象存储（OSS，Object Storage Service）是京东自研的存储海量数据的分布式存储服务，可存储音视频、图文等非结构化的海量数据，无...

12月29日13 views评论

阅读全文

安全工具

Sa7mon-S3scanner：一款针对S3 Bucket的错误配置扫描工具

关于Sa7mon-S3scanner Sa7mon-S3scanner是一款针对S3 Bucket的错误配置扫描工具，该工具兼容S3 API，可以帮助广大研究人员轻松扫描开放S3 Bucket中潜在的...

12月25日20 views评论

阅读全文

SRC实战 | 分享云安全浪潮src漏洞挖掘技巧

某985高校存在任意用户锁定+存储桶劫持漏洞

渗透测试｜劫持国外某云BucketName

云原生 | Terraform 初体验

云安全(二)：对象存储

浅谈云存储的配置安全风险

工具集：Cloud-Bucket-Leak-Detection-Tools【六大云存储，泄露利用检测工具】

我花费了400$完成了对大量组织的供应链攻击

Flask开发安全指南

【云安全】云服务-对象存储-安全问题分析

京东云OSS攻防

Sa7mon-S3scanner：一款针对S3 Bucket的错误配置扫描工具

在线咨询

微信