bucket - 第 2 | CN-SEC 中文网

云安全

云安全 | 可用性最多的攻防之华为云OBS

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://zone.huoxian....

12月22日18 views评论

阅读全文

安全文章

如何通过S3 Bucket接管子域名

前言您是否曾经访问某个网站的子域名，却看到令人沮丧的“No Such Bucket”错误提示？这个信息对于大多数人来说可能是个死胡同，但对于掌握相关技能的黑客而言，这却可能是一个千载难...

12月22日11 views评论

阅读全文

安全文章

云存储攻防之Bucket配置可写

基本介绍 OBS ACL是基于帐号级别的读写权限控制，权限控制细粒度不如桶策略和IAM权限，OBS支持的被授权用户如下表所示：被授权用户描述特定用户 ACL支持通过帐号授予桶/对象的访问权限，授...

12月03日30 views评论

阅读全文

安全工具

S3 存储桶扫描工具

用于查找打开的 S3 存储桶并转储其内容的工具。 0x01 工具安装 1、pip安装 pip3 install s3scanner 2、Docker安装： docker build . -t s3s...

11月24日17 views评论

阅读全文

移动安全

HarmonyOS Next 抓包

No.0前言这里我遇到的问题是手机浏览器打不开 http://chls.pro/ssl 的网址，也就不能直接下载证书文件了，而且我写这篇文章的时候微信、飞书等等聊天软件还不支持发送文件，也就不能把...

11月20日23 views评论

阅读全文

安全闲碎

如何将 Astro 部署在对象存储上

前言最近重新调整了一下 Web，最初是 Hexo 框架，通过插件，将 Web 直接部署到腾讯 COS 上。后来看上了 Astro 框架，感觉不错，打算换个玩玩。不过在迁移找教程的时候，发现那些教程都是...

11月06日5 views评论

阅读全文

安全文章

云安全-s3对象存储攻防

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1630阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

10月31日30 views评论

阅读全文

CTF专场

WIZ IAM 挑战赛 Writeup

最近 WIZ 出了一个云安全相关的 CTF 挑战赛：The Big IAM Challenge，挑战赛地址：bigiamchallenge.com自己也尝试做了一下，整个过程还是能学习到很多东西的，下...

10月20日27 views评论

阅读全文

安全工具

工具 | PST-Bucket

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Scoop是一款适用于Windows平台的命令行软件管理工具。0x0...

10月17日20 views评论

阅读全文

安全工具

[工具篇] 云存储泄露检测工具

工具介绍六大云存储，泄露利用检测工具使用方式 git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.gitcd Cl...

10月12日29 views评论

阅读全文

一款Windows渗透测试工具仓库

SCOOP介绍Scoop是一款适用于Windows平台的命令行软件（包）管理工具。简单来说，就是可以通过命令行工具（PowerShell、CMD等）实现软件（包）的安装管理等需求，通过简单的一行代码实...

10月09日安全工具33 views评论

阅读全文

安全文章

从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇三）

介绍几个月前，我发现了一个存在于glibc中的24年的缓冲区溢出漏洞，glibc是Linux程序的基础库。尽管在多个知名库或可执行文件中都可以触发这个漏洞，但它很少能被利用——虽然它提供的攻击面不大，...

10月04日30 views评论

阅读全文

在线咨询

微信