oss - 第 3 | CN-SEC 中文网

安全新闻

Ubuntu发行版修复5个本地提权漏洞，已潜伏10年；AI自动挖洞不是梦，谷歌AI工具OSS-FASZ又发现26个开源漏洞

Ubuntu发行版修复5个本地提权漏洞，已潜伏10年；11 月 22 日消息，科技媒体 bleepingcomputer 于 11 月 20 日发布博文，报道称 Ubuntu Linux 发行版中潜伏...

11月23日14 views评论

阅读全文

安全新闻

AI自动挖洞不是梦，谷歌AI工具OSS-FASZ又发现26个开源漏洞

关键词安全漏洞谷歌透露，其基于人工智能的模糊工具OSS-Fuzz 已被用于帮助识别各种开源代码库中的26个漏洞，包括 OpenSSL 加密库中的一个中度漏洞。这一事件代表了自动化漏洞发现的一个里程碑：...

11月22日17 views评论

阅读全文

安全工具

oss存储桶遍历漏洞利用工具

01 工具介绍存储桶遍历漏洞利用脚本批量提取未授权的存储桶OSS的文件路径、大小、后缀名称提取的结果会自动生成到csv和xlsx文件中安装： pip3 install pandas 使用： py...

11月22日26 views评论

阅读全文

安全新闻

谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞

导读谷歌透露，其人工智能模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞，包括 OpenSSL 加密库中的一个中等严重程度的漏洞。谷歌开源安全团队在一篇博客文章中...

11月22日14 views评论

阅读全文

安全闲碎

送上门的OSS存储桶高危还有人不知道？

1 Start 现在越来越多的单位会将系统上传的文件保存在OSS存储桶中了，开发表示你随便传，反正我不解析。那对于这种情况我们就一点没辙嘛？那倒也不是，上帝关上了门，但是留了个小...

11月22日21 views评论

阅读全文

安全文章

利用阿里云oss对象存储来C2上线

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

11月22日34 views评论

阅读全文

安全新闻

谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞

谷歌透露，其人工智能驱动的模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞，包括 OpenSSL 加密库中的一个中危漏洞。“这些特定的漏洞代表了自动化漏洞挖掘的一个...

11月22日24 views评论

阅读全文

安全工具

oss存储桶遍历漏洞利用脚本

0x01 工具介绍存储桶遍历漏洞利用脚本，批量提取未授权的存储桶OSS的文件路径、大小、后缀名称，提取的结果会自动生成到csv和xlsx文件中。 0x02 安装与使用安装： pip3 instal...

11月21日22 views评论

阅读全文

安全新闻

漏洞预警｜Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞

原文始发于微信公众号（矢安科技）：漏洞预警｜Palo Alto Networks PAN-OSS身份验证绕过等多个漏洞

11月20日12 views评论

阅读全文

云安全

云计算学习-对象存储攻击方式

“公有云是为广大用户、个人或企业提供的云基础设施。公有云就是第三方公有云供应商为用户提供可通过互联网访问的虚拟环境中的服务器空间。然后，用户可以通过购买云服务器、数据存储和其他与云相关的服务等公有云服...

11月11日19 views评论

阅读全文

安全文章

打穿云上内网

“ 想全是问题，做全是答案！”再帮学校的某系统做测试的时候，发现泄露了osskey,虽然之前也有发现过但都没有深入利用，此次正好深入利用一下，扩展一下自己的知识面。01—发现osskey 在对该...

11月11日13 views评论

阅读全文

安全文章

Bladex框架思路

本文由掌控安全学院 - 不许打呼噜投稿 SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架，它是由商业级项目升级优化而来的综合型项目。 ...

11月09日17 views评论

阅读全文

在线咨询

微信