内容交付网络(Content Delivery Networks,CDN)通常使用 DNS(Domain Name System)将用户映射到最佳边缘服务器。ECS(EDNS0 Client Subn...
阿里云ECS策略组辅助工具
alicloud-tools本工具为辅助使用阿里云API操作ECS及策略组的小型工具0x2 alicloud工具获取关注微信公众号“程序员分享吧”回复「alicloud」获取下载链接吧注:仅供安全研究...
一次简单的云上野战记录
一次简单的”云”上野战记录0x00 Springboot actuator开局打点发现某系统存在springboot actuator未授权访问,看到一个神奇的oss接口,springboot未授权玩...
从云服务器 SSRF 漏洞到接管你的阿里云控制台
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x00 前言本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用 Terraform 进行 ECS SSRF...
如何选择适合的公共 DNS
链接:https://blog.skk.moe/post/which-public-dns-to-use/DNS 是互联网的基石之一,之前我在博客的 DNS 标签下写了不少关于权威 DNS 的文章,这...
CF 云环境利用框架,一键化渗透云上内网
点击蓝字关注我们声明本文作者:TeamsSix本文字数:885阅读时长:3 分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的...
【阿里云控制台云镜像制作】
来源:广西南宁平衡信息技术有限公司一、简介 阿里云ECS 自定义镜像是 ECS 实例系统盘某一时刻的快照,...
华为云 ECS弹性云服务器攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)下面所讲的大部分操作是基于拿到华为云用户泄漏的AK、SK或者凭证而进行的一系列操作。0x01 初始访问1、元数据华为云元...
云上攻防二三事(续)
感谢前段时间lake2的推荐,趁着周末有时间分享一些实用的干货给新老朋友们。lake2,公众号:朴实无华lake2一些安全大佬的公众号推荐(1)云上攻防系列其实早在几年前笔者就公开分享过一些思路,有兴...
记录一下弹性计算云服务的一些词汇概念
文章首发于:火线Zone社区(https://zone.huoxian.cn/)最近看火线社区有好多云安全的文章,还有公众号上,学习到了好多,自己也开始学习一下,做一下记录,如果有不对的欢迎大佬指出!...
qwerdf
ecshop2-x代码执行From:http://ringk3y.compayload:GET /user.php?act=login HTTP/1.1Host: 127.0.0.1User-Agen...
云安全-AccessKey渗透中的利用
做项目时候发现AWS与某云OSS的AccessKey,然后去某云官网看文档发现很多有意思的东西。文章结构:渗透场景云术语了解创建一个OSS访问控制了解Access Key身份验证了解OSS三种连接方式...
3