minio | CN-SEC 中文网

安全工具

PandaWiki搭建过程（一）

长亭科技出品了一款开源的知识库搭建神器：PandaWiki，它是一款 AI 大模型驱动的开源知识库搭建系统，帮助你快速构建智能化的产品文档、技术文档、FAQ、博客系统，借助大模型的力量为你提供 AI...

06月23日23 views评论

阅读全文

CTF专场

D^3CTF 2025 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

06月02日20 views评论

阅读全文

人工智能安全

大模型全流程投毒实践与防御策略

前言在当今大规模预训练与微调模型广泛应用的背景下，模型安全已成为业界与学术界共同关注的重点。攻击者可在模型生命周期的各个环节——从海量数据收集、预训练到模型微调、大模型智能体——实施“投毒”攻击，悄无...

05月26日86 views评论

阅读全文

安全漏洞

MinIO签名验证不当漏洞

漏洞描述:MinIO发布安全公告,其中公开了一个签名验证不当漏洞,由于授权的签名组件可能是无效的,攻击者如果拥有存储桶写入权限,则可以使用任意密钥来上传对象。修复建议:正式防护方案:厂商已发布补丁修复...

04月07日56 views评论

阅读全文

MinIO信息泄露漏洞（CVE-2023-28432）

一、漏洞概述CVE IDCVE-2023-28432发现时间2023-03-23类型信息泄露等级高危攻击向量网络所需权限无攻击复杂度低用户交互无PoC/EXP已公开在野利用否Min...

11月15日安全漏洞68 views评论

阅读全文

安全漏洞

MinIO信息泄露漏洞（CVE-2023-28432）风险提示

漏洞公告近日，安恒信息 CERT 监测到 MinIO 官方发布安全更新，修复了一处信息泄漏漏洞(CVE-2023-28432)。该漏洞允许未经身份验证的远程攻击者通过在集群部署中的 MinIO 发送特...

11月15日69 views评论

阅读全文

安全漏洞

MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)

MinIO verify 接口敏感信息泄露漏洞简介漏洞描述： MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用...

11月15日104 views已关闭评论

阅读全文

安全漏洞

MinIO存在信息泄露漏洞

点击上方蓝字关注安全知识引言技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用本文中的技术资料对任何计算机系统进行入...

11月14日36 views评论

阅读全文

CVE-2023-28432MinIO 信息泄露漏洞

漏洞描述2021年12月29日，监测到MinIO官方发布CVE-2021-43858MinIO权限提升漏洞安全通告。拥有MinIO普通用户账户权限的攻击者可通过构造恶意数据包调用AddUser()AP...

11月14日安全漏洞53 views评论

阅读全文

安全漏洞

MinIO信息泄露漏洞（POC已公开）(CVE-2023-28432)

MinIO信息泄露漏洞 (CVE-2023-28432) MinIO是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性...

11月14日24 views评论

阅读全文

安全漏洞

CVE-2023-28434：MinIO未授权RCE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。Minio 是一个多云对象存储框架。在 RELEASE...

11月13日65 views评论

阅读全文

安全漏洞

中间件MinIO信息泄露导致的RCE（CVE-2023-28432）

简介Minio 是一个基于Go语言的对象存储服务。它实现了大部分亚马逊S3云存储服务接口，可以看做是是S3的开源版本，非常适合于存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟...

11月11日34 views评论

阅读全文