用于查找打开的 S3 存储桶并转储其内容的工具。 0x01 工具安装 1、pip安装 pip3 install s3scanner 2、Docker安装 : docker build . -t s3s...
HarmonyOS Next 抓包
No.0前言这里我遇到的问题是手机浏览器打不开 http://chls.pro/ssl 的网址,也就不能直接下载证书文件了,而且我写这篇文章的时候 微信、飞书 等等聊天软件还不支持发送文件,也就不能把...
如何将 Astro 部署在对象存储上
前言最近重新调整了一下 Web,最初是 Hexo 框架,通过插件,将 Web 直接部署到腾讯 COS 上。后来看上了 Astro 框架,感觉不错,打算换个玩玩。不过在迁移找教程的时候,发现那些教程都是...
云安全-s3对象存储攻防
🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1630阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或...
WIZ IAM 挑战赛 Writeup
最近 WIZ 出了一个云安全相关的 CTF 挑战赛:The Big IAM Challenge,挑战赛地址:bigiamchallenge.com自己也尝试做了一下,整个过程还是能学习到很多东西的,下...
工具 | PST-Bucket
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Scoop是一款适用于Windows平台的命令行软件管理工具。0x0...
[工具篇] 云存储泄露检测工具
工具介绍六大云存储,泄露利用检测工具 使用方式 git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.gitcd Cl...
一款Windows渗透测试工具仓库
SCOOP介绍Scoop是一款适用于Windows平台的命令行软件(包)管理工具。简单来说,就是可以通过命令行工具(PowerShell、CMD等)实现软件(包)的安装管理等需求,通过简单的一行代码实...
从设置字符集到RCE:利用 GLIBC 攻击 PHP 引擎(篇三)
介绍几个月前,我发现了一个存在于glibc中的24年的缓冲区溢出漏洞,glibc是Linux程序的基础库。尽管在多个知名库或可执行文件中都可以触发这个漏洞,但它很少能被利用——虽然它提供的攻击面不大,...
云上渗透 之 AWS云上的攻击手法
本文以AWS为例讲解对于企业上云的渗透思路,各厂商云服务本质差别不大,可直接类推。随着企业越来越多地将其运营迁移到 Amazon Web Services (AWS),强大的云安全措施的重要性怎么强调...
【安全科普】OSS存储桶漏洞总结
网安教育培养网络安全人才技术交流、学习咨询简介OSS,对象存储服务,对象存储可以简单理解为用来存储图片、音频、视频等非结构化数据的数据池。相对于主机服务器,具有读写速度快,利于分享的特点。OSS工作原...
Bucket Monopoly:通过影子资源入侵 AWS 账户
2024 年 2 月,我们在六项 AWS 服务中发现了严重漏洞。这些漏洞的影响范围包括远程代码执行 (RCE) 、全服务用户接管(可能 提供 强大的管理访问权限)、操纵 AI 模块、暴露敏感数据、数据...