oss | CN-SEC 中文网

安全文章

渗透实战 | 阿里云OSS存储桶的遍历

原先在测一个站时通过阿里云存储桶地址无法通过工具直接遍历，感觉应该是oss的域名地址不对或者做了变更，当时暂时也没发现更改后的oss地址流量，bp后面再访问时也是抓到了新的oss地址直接将22年以前上...

03月31日10 views评论

阅读全文

安全文章

SRC实战 | 分享云安全浪潮src漏洞挖掘技巧

SRC实战 | 分享云安全浪潮src漏洞挖掘技巧？前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。需要加交流群在最下方。还在学怎...

03月18日4 views评论

阅读全文

开源软件最佳实践和供应链风险管理

1摘要本报告概述并评估了在各种组织环境中管理和降低与开源软件（OSS）相关的风险的有效策略。它提供了来自各种来源（包括国家政府、行业标准、现有实践和正式标准机构）的指南的详细概述。该报告最后提出了一组...

03月17日供应链安全10 views评论

阅读全文

安全新闻

云访问凭证蜜标：诱捕网络威胁的智能陷阱

以下，我们将基于阿里云平台，演示如何创建一个基础的密标环境。密标创建-阿里云这里使用阿里云来创建一个基础的密标环境。首先在 RAM 访问控制中，选择创建一个新的密标用户。然后根据需求的场景不同...

02月20日11 views评论

阅读全文

安全文章

浅谈云存储的配置安全风险

前言云存储是一个以数据存储和管理为核心的云计算系统，给我们提供了一种全新的数据信息存储模式。尽管云存储的安全问题稍有改善，但由于云存储自身的特点，决定了它在现有的技术方面存在一些安全风险...

02月10日22 views评论

阅读全文

安全文章

一次OSS存储桶的任意数据上传挖掘

第一步：识别目标在随意浏览目标网站时，我遇到了一个 403 Forbidden 响应。 img 第二步：技术检测我使用 Wappalyzer 浏览器扩展来分析目标所使用的技术。结果显...

02月05日11 views评论

阅读全文

云安全

云安全(三)：弹性计算

0x00 Introduction本篇章中将说明云服务器相关的概念，以及其存在的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。注：以下所有的内容都是以阿里云为主。云...

02月03日9 views评论

阅读全文

安全新闻

QQ音乐遭遇白加黑利用，网站被劫持推广传奇私服

网络劫持攻击一直是网络安全领域的常见威胁，攻击者通过篡改网络请求或植入恶意代码，将用户劫持至非法页面，从而实现恶意目的。这种攻击手段不仅干扰用户的正常网络体验，还可能带来隐私泄露和设备安全风险。近期，...

01月22日59 views评论

阅读全文

安全文章

漏洞挖掘|还没开始就结束了？行不行啊！毫无体验感

本篇文章共 2000字，完全阅读全篇约 3 分钟州弟学安全，只学有用的知识前言好久没有写渗透测试的文章了，因为这段时间工作和其它原因一直没时间，今天就简单水一下某次SRC的思路吧，从信息收集到接...

01月15日19 views评论

阅读全文

安全文章

【云安全】云服务-对象存储-安全问题分析

概念云服务的对象存储是一种用于存储和管理大量非结构化数据的技术。它将数据分割成对象，每个对象包含数据和元数据。对象存储具有高可扩展性、高可用性和耐久性等特点。对象存储的主要对象是文件、图片、视频、音频...

01月11日3 views评论

阅读全文

安全文章

【技术分享】不容小覤的OSS存储桶遍历漏洞

2025/01/10 星期五晴·西风3级 //01 前言在前几日的日常工作中，发现了OSS存储桶遍历漏洞。平时对着这漏洞都属于忽略状态，可能也会随便看看有什么泄露的敏感文档之类的，因为其本身无法造...

01月10日118 views评论

阅读全文

供应链安全

开源软件供应链攻击分类

原文标题：Taxonomy of Attacks on Open-Source Software Supply Chain原文作者：Piergiorgio Ladisa, Henrik Plate, ...

01月06日15 views评论

阅读全文