点击上方蓝字关注我们1起因翻看文章时看到bebiks师傅公开了一份漏洞报告,危害和奖金都挺高的。就想看看怎么玩,之前没搞过js监控这里就了解一下,顺便找...
11月07日62 views评论bucket
敏感数据
通过监控js获得18000奖金
11月07日62 views评论bucket
敏感数据
11月07日62 views评论bucket
敏感数据
云安全-存储桶任意文件上传/域名接管/key泄露
云安全是一组程序和技术的集合,旨在解决企业安全所面临的外部和内部威胁。企业在实施其数字化转型策略,并将各种云端工具和服务纳入企业基础架构中时,需要云安全保障业务顺利进行。各大厂商阿里云:OSS 腾讯云...
10月27日190 views评论云安全
任意文件上传
认识云安全
什么是云计算? 在谈到云安全的概念就不得不聊一下云计算了。简而言之,云计算就是一种新兴的计算资源利用方式,云计算的服务商通过对硬件资源的虚拟化,将基础IT资源变成了可以自由调度的资源池,从而实现IT资...
07月12日35 views认识云安全已关闭评论SecIN安全技术社区
云安全
云安全学习-密钥泄露与CF利用框架
简介 首先认识下阿里云官方解释的什么是AccessKey:在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret...
06月27日50 views评论bucket
id
如何使用S3Scanner扫描并转储公开S3 Bucket
关于S3Scanner S3Scanner是一款针对S3 Bucket的安全扫描工具,该工具基于Python开发,是一个强大的脚本工具,可以帮助广大研究人员快速扫描和识别不安全的...
06月05日17 views评论bucket
scanner
【神兵利器】阿里云、腾讯云等泄露利用检测工具分享
分享个GitHub不错的项目:六大云存储-泄露利用检测Tools阿里云(Aliyun Cloud Oss)腾讯云(Tencent Cloud COS)华为云&n...
03月04日267 views评论com
域名
阿里OSS存储Bucket 劫持漏洞复现
·点击蓝字 关注我们·介绍:对象存储OSS阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)...
01月30日46 views评论oss
漏洞复现
六大云存储,泄露利用检测工具
项目地址https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools涉及阿里云、腾讯云、华为云、AWS等云存储商。使用教程git clone h...
01月07日49 views评论aws
检测工具
云存储泄露利用检测工具
使用教程git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.gitcd Cloud-Bucket-Leak-Dete...
01月06日46 views评论bucket
检测工具
实战 | 对象存储(OSS)攻防案例
对象存储攻防案例云上存储己经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储...
12月21日194 views评论oss
存储桶
新视角下企业云化安全管控框架OCBC
作者简介--------------------------------------------------------李磊,现就职于某互联网公司,高级安全专家,多家VB银行安全负责人,专注云安全、数...
12月19日67 views评论云安全
数据泄露
线上 K8s 集群性能评估、基础服务部署调优
对于非结构化的数据存储系统来说,LIST 操作通常都是非常重量级的,不仅占用大量的 磁盘 IO、网络带宽和 CPU,而且会影响同时间段的其他请求(尤其是响应延迟要求极高的 选主请求),是集群稳定性的一...
08月16日21 views评论api
k8s
7