前言payload反序列化过程 mappings 和 buckets 缓存到mappings中  ...
IAM风险CTF挑战赛
wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置,并从现实场景中学习,从而更好的认识和了解IAM相关的风险。比赛包括6个场景...
lazys3暴力枚举buckets
最近开始研究云安全,将自己研究的一些东西记录下,希望对大家有用。本文的目的是知道一些buckets的名字或者知道该公司名字,想通过程序来对这个公司下的所有buckets进行...
基于云的存储错误配置 -> 关键赏金
存储错误配置带来的重要奖励!大约一年半前,我和一位朋友开始研究基于云的存储。我立刻对设置这些存储容器背后的过程着迷,无论是 AWS S3 Buckets、Azure Blob 还是 Google St...
FestIN:一款功能强大的S3 Buckets数据内容搜索工具
FestINFestIN是一款功能强大的S3 Bucket数据内容搜索工具,该工具可以帮助研究人员发送公开S3 Buckets中的数据,我们只需给FestIN提供一个目标域名,剩下的工作FestIN将...