buckets | CN-SEC 中文网

安全文章

我花费了400$完成了对大量组织的供应链攻击

文章由豆包的沉浸式翻译和语雀插件生成。原文请查看:https://labs.watchtowr.com/8-million-requests-later-we-made-the-solarwinds-...

02月05日9 views评论

安全工具

喜欢就关注我吧，订阅更多最新消息工具介绍云鉴 CloudSword 是一款帮助公有云租户快速发现云上风险、测试云上风险、增强云上防护能力的综合性开源工具。作为一款面向安全人员的工具，云鉴可以帮助租...

12月22日44 views评论

安全文章

前言payload反序列化过程 mappings 和 buckets 缓存到mappings中 ...

11月24日21 views评论

CTF专场

wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置，并从现实场景中学习，从而更好的认识和了解IAM相关的风险。比赛包括6个场景...

06月29日62 views评论

安全文章

最近开始研究云安全，将自己研究的一些东西记录下，希望对大家有用。本文的目的是知道一些buckets的名字或者知道该公司名字，想通过程序来对这个公司下的所有buckets进行...

05月15日26 views评论

安全文章

存储错误配置带来的重要奖励！大约一年半前，我和一位朋友开始研究基于云的存储。我立刻对设置这些存储容器背后的过程着迷，无论是 AWS S3 Buckets、Azure Blob 还是 Google St...

10月19日63 views评论

安全工具

FestINFestIN是一款功能强大的S3 Bucket数据内容搜索工具，该工具可以帮助研究人员发送公开S3 Buckets中的数据，我们只需给FestIN提供一个目标域名，剩下的工作FestIN将...

09月22日861 views评论