bucket - 第 2 | CN-SEC 中文网

安全文章

【云安全】云服务-对象存储-安全问题分析

概念云服务的对象存储是一种用于存储和管理大量非结构化数据的技术。它将数据分割成对象，每个对象包含数据和元数据。对象存储具有高可扩展性、高可用性和耐久性等特点。对象存储的主要对象是文件、图片、视频、音频...

01月11日3 views评论

阅读全文

安全文章

京东云OSS攻防

作者：和0x1 关于京东云OSS京东云对象存储（OSS，Object Storage Service）是京东自研的存储海量数据的分布式存储服务，可存储音视频、图文等非结构化的海量数据，无...

12月29日13 views评论

阅读全文

安全工具

Sa7mon-S3scanner：一款针对S3 Bucket的错误配置扫描工具

关于Sa7mon-S3scanner Sa7mon-S3scanner是一款针对S3 Bucket的错误配置扫描工具，该工具兼容S3 API，可以帮助广大研究人员轻松扫描开放S3 Bucket中潜在的...

12月25日24 views评论

阅读全文

云安全

云安全 | 可用性最多的攻防之华为云OBS

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://zone.huoxian....

12月22日19 views评论

阅读全文

安全文章

如何通过S3 Bucket接管子域名

前言您是否曾经访问某个网站的子域名，却看到令人沮丧的“No Such Bucket”错误提示？这个信息对于大多数人来说可能是个死胡同，但对于掌握相关技能的黑客而言，这却可能是一个千载难...

12月22日14 views评论

阅读全文

安全文章

云存储攻防之Bucket配置可写

基本介绍 OBS ACL是基于帐号级别的读写权限控制，权限控制细粒度不如桶策略和IAM权限，OBS支持的被授权用户如下表所示：被授权用户描述特定用户 ACL支持通过帐号授予桶/对象的访问权限，授...

12月03日38 views评论

阅读全文

安全工具

S3 存储桶扫描工具

用于查找打开的 S3 存储桶并转储其内容的工具。 0x01 工具安装 1、pip安装 pip3 install s3scanner 2、Docker安装： docker build . -t s3s...

11月24日17 views评论

阅读全文

移动安全

HarmonyOS Next 抓包

No.0前言这里我遇到的问题是手机浏览器打不开 http://chls.pro/ssl 的网址，也就不能直接下载证书文件了，而且我写这篇文章的时候微信、飞书等等聊天软件还不支持发送文件，也就不能把...

11月20日26 views评论

阅读全文

安全闲碎

如何将 Astro 部署在对象存储上

前言最近重新调整了一下 Web，最初是 Hexo 框架，通过插件，将 Web 直接部署到腾讯 COS 上。后来看上了 Astro 框架，感觉不错，打算换个玩玩。不过在迁移找教程的时候，发现那些教程都是...

11月06日6 views评论

阅读全文

安全文章

云安全-s3对象存储攻防

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1630阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

10月31日30 views评论

阅读全文

CTF专场

WIZ IAM 挑战赛 Writeup

最近 WIZ 出了一个云安全相关的 CTF 挑战赛：The Big IAM Challenge，挑战赛地址：bigiamchallenge.com自己也尝试做了一下，整个过程还是能学习到很多东西的，下...

10月20日30 views评论

阅读全文

安全工具

工具 | PST-Bucket

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Scoop是一款适用于Windows平台的命令行软件管理工具。0x0...

10月17日22 views评论

阅读全文

在线咨询

微信