来源:广西南宁平衡信息技术有限公司一、简介 阿里云ECS 自定义镜像是 ECS 实例系统盘某一时刻的快照,...
06月02日174 views评论自定义
阿里云
十三天精通超大规模分布式存储系统架构设计——浅谈B站对象存储(BOSS)实现(上)
本期作者司春峰哔哩哔哩技术专家负责B站对象存储、NoSQL、数据传输、数据库代理等方向的研发工作,致力于提供稳定可靠高性能的存储服务。背景BLOB(binary large object)存储,通常也...
05月17日65 views评论mysql
name
【云安全】华为云 OBS 对象存储攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言:其实华为云和其他云的攻防利用方式大同小异,师傅们可以对照着前几篇云安全对象存储攻防文章享用。UzJu——阿里云 O...
03月29日292 views1 key
对象
巧用对象存储回源绕过SSRF限制
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 前言笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发...
03月29日56 views评论ssrf
服务器
【云安全】腾讯云COS对象存储攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)01 Bucket 公开访问腾讯云存储桶的访问权限默认为私有读写权限,且存储桶名称会带上一串时间戳:账户中的访...
03月18日351 views评论权限
访问权限
【SRC挖洞经验】Amazon S3 Bucket桶接管教程
在挖掘HackerOne过程中会经常遇到Bucket桶接管漏洞,Amazon 的桶是最多的有些网站访问是这样,也可能是其他页面,nuclei扫描出来会提示 存在Bucket 接管漏洞漏洞利用使用 di...
03月17日590 views评论name
poc
渗透测试之劫持国外某云BucketName
阿里云OSS对象存储Bucket 劫持漏洞复现
对象存储OSS阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%...
11月26日1,217 views评论bucket
oss
通过OSS浏览器劫持阿里云Bucket
前言 本文主要对国内主流的阿里云Bucket劫持利用姿势进行总结,漏洞原理在《劫持亚马逊S3 Bucket》一文中已经分析的很透彻了,这里就不再赘述,链接如下:https://articles.zsx...
11月12日184 views评论body
bucket
针对亚马逊云存储器S3 BUCKET的渗透测试
在我的最后一篇关于AWS渗透测试的文章中,我们讨论了一个渗透测试者在获取云服务器凭据后能做些什么。而在本文中,我将通过一个AWS的实例让大家看到即使没有获取相关凭据,我们依然可以利用其潜在的安全漏洞,...
08月16日463 views评论测试
渗透
业务安全场景中OSS安全的重要性(一)
OSS安全:1.数据的可靠性1)数据冗余三份数据冗余备份,存储于不同交换机的不同机器2)碎片化存储将文件拆分成多个碎片对副本、多磁盘存储3)份容灾提供同城多机房备份从以下几个维度去思考OSS安全的重要...
07月25日210 views评论access
oss
HTB - Bucket靶机攻略
点击上方蓝字关注我们靶机:BucketIP:10.10.10.212Kali:10.10.14.77 引子S3是AWS(Amazon)的一个云存储桶(Bucket),可以用来存储可用的公共...
01月24日576 views评论htb
靶机
7