一 JSMap 基本概念 参考文章 [V8 Deep Dives] Understanding Map Internals(https://itnext.io/v8-deep-dives-unders...
深入分析威胁行为者如何利用AWS服务实现数据提取
写在前面的话在安全防御端的研究中,或者作为安全防御端研究人员,我们常常都会站在攻击者的角度或攻击向量切入点来思考安全防御问题,这些攻击者一般来说都是来自信任区域之外的威胁行为者。但是,如果攻击者已经成...
【云安全攻防1】对象存储安全图文+实战案例详解
不同的厂商对对象存储的叫法有些不同,但从功能使用者角度来看,其实都是一回事。阿里云:OSS 腾讯云:COS 华为云:OBS谷歌云:GCS 微软云:Blob 亚马逊云:S3因为阿里云可免费试用3个月的O...
工具 | oss-browser
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介OSS Browser提供类似windows资源管理器功能,用户可以...
通过监控js获得18000奖金
点击上方蓝字关注我们1起因翻看文章时看到bebiks师傅公开了一份漏洞报告,危害和奖金都挺高的。就想看看怎么玩,之前没搞过js监控这里就了解一下,顺便找...
云安全-存储桶任意文件上传/域名接管/key泄露
云安全是一组程序和技术的集合,旨在解决企业安全所面临的外部和内部威胁。企业在实施其数字化转型策略,并将各种云端工具和服务纳入企业基础架构中时,需要云安全保障业务顺利进行。各大厂商阿里云:OSS 腾讯云...
认识云安全
什么是云计算? 在谈到云安全的概念就不得不聊一下云计算了。简而言之,云计算就是一种新兴的计算资源利用方式,云计算的服务商通过对硬件资源的虚拟化,将基础IT资源变成了可以自由调度的资源池,从而实现IT资...
云安全学习-密钥泄露与CF利用框架
简介 首先认识下阿里云官方解释的什么是AccessKey:在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret...
如何使用S3Scanner扫描并转储公开S3 Bucket
关于S3Scanner S3Scanner是一款针对S3 Bucket的安全扫描工具,该工具基于Python开发,是一个强大的脚本工具,可以帮助广大研究人员快速扫描和识别不安全的...
【神兵利器】阿里云、腾讯云等泄露利用检测工具分享
分享个GitHub不错的项目:六大云存储-泄露利用检测Tools阿里云(Aliyun Cloud Oss)腾讯云(Tencent Cloud COS)华为云&n...
阿里OSS存储Bucket 劫持漏洞复现
·点击蓝字 关注我们·介绍:对象存储OSS阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)...
六大云存储,泄露利用检测工具
项目地址https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools涉及阿里云、腾讯云、华为云、AWS等云存储商。使用教程git clone h...
6