简介目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务器工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务器工具主要是针对ecs服务器的管理,查看、执行命令...
09月23日7 views评论云安全
管理工具
云资产管理工具
09月23日7 views评论云安全
管理工具
09月23日7 views评论云安全
管理工具
8月22日HW漏洞情报
WPS Office 再曝未公开远程命令执行漏洞,攻击者可利用进行在野攻击一、情报简述:该漏洞影响最新版WPSOffice,官方尚未发布补丁,配合钓鱼等场景危害极大。用户只需正产打开wps文档,无需其...
08月23日225 views评论cs
远程代码执行漏洞
语雀403防盗链解决方法:Python批量转移图片至阿里云oss图床
前言之前写的【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇),我一开始是写在语雀上面的,然后同步github之后才发现,图片居然都无法访问,我再仔细一了解,然后发现原来是语雀在201...
06月15日25 views评论os
图片
云安全之信息泄露利用
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
06月05日19 views评论云安全
信息泄露
springboot未授权到多个高危挖掘过程【文末附赠edu邀请码】
0x01 前言 记录本次已授权目标(所有漏洞均已修复),本来只是一个平平无奇的spring未授权,发现存在heapdump接口,通过查看env后搜索相关敏感关键词,比如shiro,oss等 shiro...
05月29日23 views评论shiro
密钥
记一次打穿云上内网的攻防实战
本文首发于火线安全社区,原文地址https://zone.huoxian.cn/d/2766申明:本文仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一...
05月24日77 views评论信息收集
域名
SauronEye-Modify:快速查找目标终端文件并压缩打包上传oss
SauronEye-Modify在原项目基础上加上将找到的文件压缩打包上传oss,另外做了部分小修改。加-o参数上传,默认不加-o,可cs进行内存加载。> SauronEye.exe&...
05月15日19 views评论modify
oss
【Tools】安利一款屏幕监控工具GoVnc
工具介绍GoVnc是使用go+阿里云oss实现对屏幕(截屏)进行监控,截屏后进行实时上传操作,从而达到屏幕监控的效果。如果要长期监控可以加入到开启启动项,计划任务等;项目地址https://githu...
03月29日77 views评论oss
阿里云
记录一次平平无奇的云上攻防过程
点击蓝字关注我们声明本文作者:TeamsSix本文字数:1440阅读时长:4 分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】所有,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...
03月11日12 views记录一次平平无奇的云上攻防过程已关闭评论oss
云服务
【云原生安全】我用 CF 打穿了他的云上内网
我用 CF 打穿了他的云上内网注意该文章适用于 CF v0.2.4 版本,该文中的命令在新版本中有些许变动,请以使用手册里的命令为准。0x00 前言最近在做项目的时候,测到了一个部署在云上的存在 La...
03月11日14 views评论laravel
ssrf
安利一款屏幕监控工具GoVnc
今天给大家分享一款电脑屏幕监控工具。通过本工具可以将电脑的屏幕进行截屏并自动上传到阿里云OSS。是一款不错的办公神器!工具介绍GoVnc是使用go+阿里云oss实现对屏幕(截屏)进行监控,截屏后进行实...
03月06日73 views评论default
阿里云
开源代码带来的10大安全和运营风险
Endor Labs 引入了OWASP风格的清单,列出了使用开源软件 (OSS) 中固有的最重要或影响最大的风险。OSS 的使用实际上是免费的,而且随时可用——它满足了软件开发中对速度和低成本的商业需...
03月05日21 views评论数据安全
源代码
