bucket - 第 3 | CN-SEC 中文网

安全文章

云上渗透之 AWS云上的攻击手法

本文以AWS为例讲解对于企业上云的渗透思路，各厂商云服务本质差别不大，可直接类推。随着企业越来越多地将其运营迁移到 Amazon Web Services （AWS），强大的云安全措施的重要性怎么强调...

09月28日44 views评论

阅读全文

安全文章

【安全科普】OSS存储桶漏洞总结

网安教育培养网络安全人才技术交流、学习咨询简介OSS，对象存储服务，对象存储可以简单理解为用来存储图片、音频、视频等非结构化数据的数据池。相对于主机服务器，具有读写速度快，利于分享的特点。OSS工作原...

09月22日152 views评论

阅读全文

安全新闻

Bucket Monopoly：通过影子资源入侵 AWS 账户

2024 年 2 月，我们在六项 AWS 服务中发现了严重漏洞。这些漏洞的影响范围包括远程代码执行 (RCE) 、全服务用户接管（可能提供强大的管理访问权限）、操纵 AI 模块、暴露敏感数据、数据...

08月26日23 views评论

阅读全文

安全文章

从 AWS S3 配置错误到敏感数据泄露

公司通常会部署第三方应用程序来存储各种媒体内容。这些内容通常采用各种文件格式，例如图像、文档、Html、JavaScript、SQL。等等。在我参与错误赏金计划期间，经常会发现对 Amazon AWS...

08月22日71 views评论

阅读全文

How do I set the S3 bucket policy so that it can only be accessed by the specified IP

0x00 TL;DRThis document records how to set up the S3 bucket policy so that it can only be accessed b...

08月14日安全博客11 views评论

阅读全文

安全博客

AWS S3 subdomain takeover

浅析 AWS S3 子域名接管漏洞 0x00 前言哈喽，大家好，我是童话。前段时间和 @鶇师傅讨论了一个特殊场景下的子域名接管漏洞，蛮 trick 的一个利用方法。我们见到有白帽子确实利用成功了，...

08月14日12 views评论

阅读全文

安全漏洞

AWS S3 Bucket配置错误导致敏感信息泄露

前言AWS（Amazon Web Services）是亚马逊公司提供的一个安全的云服务平台，旨在为个人、公司和政府机构提供计算能力、存储解决方案、内容交付和其他功能。作为全球领先的云服务提供商之一，A...

07月30日129 views评论

阅读全文

程序逆向

深入理解ELF文件中的哈希表：DT_HASH与DT_GNU_HASH

在Linux系统中，ELF（Executable and Linkable Format）文件是一种广泛使用的二进制文件格式，用于可执行文件、目标代码、共享库等。ELF文件中的动态链接信息通过动态节（...

07月20日154 views评论

阅读全文

安全文章

s3桶+github+OSINT+指纹信息收集3

本文由uuwan原创翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie L...

06月14日38 views评论

阅读全文

安全文章

使用云函数限制存储桶上传类型

声明本文作者：TeamsSix 本文字数：约3742字阅读时长：约10分钟 ❝ 相信不少师傅都挖到过存储桶任意文件上传的漏洞，不过由于存储桶的特性，这种任意文件上传的危...

06月11日11 views评论

阅读全文

代码审计

某低代码平台代码审计分析

文章来源：奇安信攻防社区文章链接：https://forum.butian.net/share/2997作者：Qiu_某次项目中遇到的系统，发现还是开源的，于是就下下来小审一下，从权限绕过到getsh...

06月08日35 views评论

阅读全文

安全新闻

Prometheus 指标值不准：是 feature，还是 bug？

导语：笔者穷尽毕生绝学写就此文，通过剖析最典型的“怪现象”，解答 “Prometheus 指标值为何不准”这一灵魂拷问。引子有一天，你打算试用 Prometheus，监控你的业务系统。你来到腾讯云，仅...

05月14日9 views评论

阅读全文

云上渗透之 AWS云上的攻击手法

【安全科普】OSS存储桶漏洞总结

Bucket Monopoly：通过影子资源入侵 AWS 账户

从 AWS S3 配置错误到敏感数据泄露

How do I set the S3 bucket policy so that it can only be accessed by the specified IP

AWS S3 subdomain takeover

AWS S3 Bucket配置错误导致敏感信息泄露

深入理解ELF文件中的哈希表：DT_HASH与DT_GNU_HASH

s3桶+github+OSINT+指纹信息收集3

使用云函数限制存储桶上传类型

某低代码平台代码审计分析

Prometheus 指标值不准：是 feature，还是 bug？

在线咨询

微信