oss - 第 12 | CN-SEC 中文网

安全闲碎

python3上传备份文件至OSS

也许这个叫前言？上周刚忙完某安全证书的考证，本来这周就应该开始学一些应急响应的东西，碰巧碰到某大佬，问我有一个功能想实现，能不能写一个脚本凑合一下大概功能如下机器会定时在某个时间点，做一个机器的备份，...

07月24日139 views评论

阅读全文

安全闲碎

【阿里云控制台云镜像制作】

来源：广西南宁平衡信息技术有限公司一、简介阿里云ECS 自定义镜像是 ECS 实例系统盘某一时刻的快照，...

06月02日174 views评论

阅读全文

云安全

【云安全】云数据的基础知识整理

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月07日36 views评论

阅读全文

安全文章

云安全-AccessKey渗透中的利用

做项目时候发现AWS与某云OSS的AccessKey，然后去某云官网看文档发现很多有意思的东西。文章结构：渗透场景云术语了解创建一个OSS访问控制了解Access Key身份验证了解OSS三种连接方式...

03月07日1,026 views评论

阅读全文

安全文章

阿里云OSS对象存储Bucket 劫持漏洞复现

对象存储OSS阿里云对象存储OSS（Object Storage Service）是一款海量、安全、低成本、高可靠的云存储服务，提供99.9999999999%(12个9)的数据持久性，99.995%...

11月26日1,219 views评论

阅读全文

安全文章

记一次某里云oss key的利用

“ 渗透的本质是信息收集。”前言— 在日常渗透测试中经常能遇到文件上传，特别是在日常项目中任意文件上传漏洞比较多。但是大部分的情况下都被上传到了某里云的oss存储服务...

08月12日602 views评论

阅读全文

安全文章

从攻防角度看oss安全(二）

OSS简单可以理解为企业自身的文件存储服务器。问题出在站点的上传功能，存在任意文件上传，但因为上传到的是oss或文件存储服务器，所以不论是什么类型的脚本都是不解析的，访问会直接下载回来，那作为开发者会...

08月06日99 views评论

阅读全文

云安全

业务安全场景中OSS安全的重要性(一）

OSS安全：1.数据的可靠性1)数据冗余三份数据冗余备份，存储于不同交换机的不同机器2)碎片化存储将文件拆分成多个碎片对副本、多磁盘存储3)份容灾提供同城多机房备份从以下几个维度去思考OSS安全的重要...

07月25日210 views评论

阅读全文

SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传

内网需求“内网渗透的本质是信息收集”,常常会收集到一些体积较大的文件或者是源码进行分析利用。而网络情况复杂的情况下，通过菜刀一类webshell管理工具或CS一类C2工具来进行传输文件是非常慢的，所以...

10月04日安全文章773 views评论

阅读全文

云安全

【纯干货】阿里云技术大牛如何攻克OSS ？（附赠：131页源码电子书）

OSS，即 Object Storage Service（对象存储服务），是提供海量数据存储、安全、低成本、高可靠的云存储服务。掌握 OSS 为何重要？如何攻克 OSS？本文献你锦囊妙计！OSS 是云...

08月04日282 views评论

阅读全文

安全新闻

6月20日每日安全热点 - 谷歌在对法国500万欧元罚款的上诉中败诉

漏洞 Vulnerability CVE-2020-1181: SharePoint 远程代码执行漏洞通告 https://cert.360.cn/warning/detail?id=af01baa5...

06月30日533 views评论

阅读全文

python3上传备份文件至OSS

【阿里云控制台云镜像制作】

【云安全】云数据的基础知识整理

云安全-AccessKey渗透中的利用

阿里云OSS对象存储Bucket 劫持漏洞复现

记一次某里云oss key的利用

从攻防角度看oss安全(二）

业务安全场景中OSS安全的重要性(一）

SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传

【纯干货】阿里云技术大牛如何攻克OSS ？（附赠：131页源码电子书）

6月20日每日安全热点 - 谷歌在对法国500万欧元罚款的上诉中败诉

在线咨询

微信