来源:广西南宁平衡信息技术有限公司一、简介 阿里云ECS 自定义镜像是 ECS 实例系统盘某一时刻的快照,...
06月02日174 views评论自定义
阿里云
【云安全】云数据的基础知识整理
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月07日36 views评论云安全
敏感数据
云安全-AccessKey渗透中的利用
做项目时候发现AWS与某云OSS的AccessKey,然后去某云官网看文档发现很多有意思的东西。文章结构:渗透场景云术语了解创建一个OSS访问控制了解Access Key身份验证了解OSS三种连接方式...
03月07日1,024 views评论key
云安全
阿里云OSS对象存储Bucket 劫持漏洞复现
对象存储OSS阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%...
11月26日1,210 views评论bucket
oss
记一次某里云oss key的利用
“ 渗透的本质是信息收集。”前言— 在日常渗透测试中经常能遇到文件上传,特别是在日常项目中任意文件上传漏洞比较多。但是大部分的情况下都被上传到了某里云的oss存储服务...
08月12日599 views评论key
利用
从攻防角度看oss安全(二)
OSS简单可以理解为企业自身的文件存储服务器。问题出在站点的上传功能,存在任意文件上传,但因为上传到的是oss或文件存储服务器,所以不论是什么类型的脚本都是不解析的,访问会直接下载回来,那作为开发者会...
08月06日99 views评论安全
攻防
业务安全场景中OSS安全的重要性(一)
OSS安全:1.数据的可靠性1)数据冗余三份数据冗余备份,存储于不同交换机的不同机器2)碎片化存储将文件拆分成多个碎片对副本、多磁盘存储3)份容灾提供同城多机房备份从以下几个维度去思考OSS安全的重要...
07月25日210 views评论access
oss
SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传
内网需求“内网渗透的本质是信息收集”,常常会收集到一些体积较大的文件或者是源码进行分析利用。而网络情况复杂的情况下,通过菜刀一类webshell管理工具或CS一类C2工具来进行传输文件是非常慢的,所以...
10月04日安全文章773 views评论cs
文件
【纯干货】阿里云技术大牛如何攻克OSS ?(附赠:131页源码电子书)
OSS,即 Object Storage Service(对象存储服务),是提供海量数据存储、安全、低成本、高可靠的云存储服务。掌握 OSS 为何重要?如何攻克 OSS?本文献你锦囊妙计!OSS 是云...
08月04日281 views评论oss
备份
6月20日每日安全热点 - 谷歌在对法国500万欧元罚款的上诉中败诉
漏洞 Vulnerability CVE-2020-1181: SharePoint 远程代码执行漏洞通告 https://cert.360.cn/warning/detail?id=af01baa5...
06月30日533 views评论cve
https
12