注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Scoop是一款适用于Windows平台的命令行软件管理工具。0x0...
[工具篇] 云存储泄露检测工具
工具介绍六大云存储,泄露利用检测工具 使用方式 git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.gitcd Cl...
一款Windows渗透测试工具仓库
SCOOP介绍Scoop是一款适用于Windows平台的命令行软件(包)管理工具。简单来说,就是可以通过命令行工具(PowerShell、CMD等)实现软件(包)的安装管理等需求,通过简单的一行代码实...
从设置字符集到RCE:利用 GLIBC 攻击 PHP 引擎(篇三)
介绍几个月前,我发现了一个存在于glibc中的24年的缓冲区溢出漏洞,glibc是Linux程序的基础库。尽管在多个知名库或可执行文件中都可以触发这个漏洞,但它很少能被利用——虽然它提供的攻击面不大,...
云上渗透 之 AWS云上的攻击手法
本文以AWS为例讲解对于企业上云的渗透思路,各厂商云服务本质差别不大,可直接类推。随着企业越来越多地将其运营迁移到 Amazon Web Services (AWS),强大的云安全措施的重要性怎么强调...
【安全科普】OSS存储桶漏洞总结
网安教育培养网络安全人才技术交流、学习咨询简介OSS,对象存储服务,对象存储可以简单理解为用来存储图片、音频、视频等非结构化数据的数据池。相对于主机服务器,具有读写速度快,利于分享的特点。OSS工作原...
Bucket Monopoly:通过影子资源入侵 AWS 账户
2024 年 2 月,我们在六项 AWS 服务中发现了严重漏洞。这些漏洞的影响范围包括远程代码执行 (RCE) 、全服务用户接管(可能 提供 强大的管理访问权限)、操纵 AI 模块、暴露敏感数据、数据...
从 AWS S3 配置错误到敏感数据泄露
公司通常会部署第三方应用程序来存储各种媒体内容。这些内容通常采用各种文件格式,例如图像、文档、Html、JavaScript、SQL。等等。在我参与错误赏金计划期间,经常会发现对 Amazon AWS...
How do I set the S3 bucket policy so that it can only be accessed by the specified IP
0x00 TL;DRThis document records how to set up the S3 bucket policy so that it can only be accessed b...
AWS S3 subdomain takeover
浅析 AWS S3 子域名接管漏洞 0x00 前言哈喽,大家好,我是童话。 前段时间和 @鶇 师傅讨论了一个特殊场景下的子域名接管漏洞,蛮 trick 的一个利用方法。我们见到有白帽子确实利用成功了,...
AWS S3 Bucket配置错误导致敏感信息泄露
前言AWS(Amazon Web Services)是亚马逊公司提供的一个安全的云服务平台,旨在为个人、公司和政府机构提供计算能力、存储解决方案、内容交付和其他功能。作为全球领先的云服务提供商之一,A...
深入理解ELF文件中的哈希表:DT_HASH与DT_GNU_HASH
在Linux系统中,ELF(Executable and Linkable Format)文件是一种广泛使用的二进制文件格式,用于可执行文件、目标代码、共享库等。ELF文件中的动态链接信息通过动态节(...
6