bucket - 第 5 | CN-SEC 中文网

安全文章

云安全学习-密钥泄露与CF利用框架

简介首先认识下阿里云官方解释的什么是AccessKey：在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret...

06月27日47 views评论

阅读全文

安全文章

如何使用S3Scanner扫描并转储公开S3 Bucket

关于S3Scanner S3Scanner是一款针对S3 Bucket的安全扫描工具，该工具基于Python开发，是一个强大的脚本工具，可以帮助广大研究人员快速扫描和识别不安全的...

06月05日16 views评论

阅读全文

安全工具

【神兵利器】阿里云、腾讯云等泄露利用检测工具分享

分享个GitHub不错的项目：六大云存储-泄露利用检测Tools阿里云（Aliyun Cloud Oss）腾讯云（Tencent Cloud COS）华为云&n...

03月04日266 views评论

阅读全文

安全文章

阿里OSS存储Bucket 劫持漏洞复现

·点击蓝字关注我们·介绍：对象存储OSS阿里云对象存储OSS（Object Storage Service）是一款海量、安全、低成本、高可靠的云存储服务，提供99.9999999999%(12个9)...

01月30日42 views评论

阅读全文

安全工具

六大云存储，泄露利用检测工具

项目地址https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools‍涉及阿里云、腾讯云、华为云、AWS等云存储商。使用教程git clone h...

01月07日49 views评论

阅读全文

安全工具

云存储泄露利用检测工具

使用教程git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.gitcd Cloud-Bucket-Leak-Dete...

01月06日46 views评论

阅读全文

安全文章

实战 | 对象存储(OSS)攻防案例

对象存储攻防案例云上存储己经是企业中常见的一款云上产品，伴随着云上业务的发展，对象存储作为云原生一项重要的能力，暴露出一系列的安全问题，其中的权限配置是管理人员不可忽视的，从攻击者的视角来看几大云存储...

12月21日185 views评论

阅读全文

云安全

新视角下企业云化安全管控框架OCBC

作者简介--------------------------------------------------------李磊，现就职于某互联网公司，高级安全专家，多家VB银行安全负责人，专注云安全、数...

12月19日67 views评论

阅读全文

安全开发

线上 K8s 集群性能评估、基础服务部署调优

对于非结构化的数据存储系统来说，LIST 操作通常都是非常重量级的，不仅占用大量的磁盘 IO、网络带宽和 CPU，而且会影响同时间段的其他请求（尤其是响应延迟要求极高的选主请求），是集群稳定性的一...

08月16日21 views评论

阅读全文

安全文章

常见的安全错误配置及其后果

在网络安全世界里，错误的配置可能会产生各种各样的可利用漏洞，本文就让我们来看看几个常见的安全错误配置。首先是开发权限，当某些东西投入使用时它不会被改变。例如，AWS S3 bucket在开发过程中经常...

07月12日48 views评论

阅读全文

云安全

Terraform 使用入门以及在云上攻防中的作用

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 前言Terraform 是一种资源编排工具，通过它可以很方便的去构建云服务资源，本文将以「在腾讯云上创建一个 ...

06月06日27 views评论

阅读全文

安全闲碎

【阿里云控制台云镜像制作】

来源：广西南宁平衡信息技术有限公司一、简介阿里云ECS 自定义镜像是 ECS 实例系统盘某一时刻的快照，...

06月02日174 views评论

阅读全文

云安全学习-密钥泄露与CF利用框架

如何使用S3Scanner扫描并转储公开S3 Bucket

阿里OSS存储Bucket 劫持漏洞复现

六大云存储，泄露利用检测工具

云存储泄露利用检测工具

实战 | 对象存储(OSS)攻防案例

新视角下企业云化安全管控框架OCBC

线上 K8s 集群性能评估、基础服务部署调优

常见的安全错误配置及其后果

Terraform 使用入门以及在云上攻防中的作用

【阿里云控制台云镜像制作】

在线咨询

微信