本文由掌控安全学院 - 不许打呼噜 投稿 SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架,它是由商业级项目升级优化而来的综合型项目。 ...
11月09日17 views评论jwt
oss
Bladex框架思路
11月09日17 views评论jwt
oss
11月09日17 views评论jwt
oss
SRC挖掘-js.map泄露到接管云上域控
No.0前言找大佬分享一次干货,js.map泄露到接管云上域控。,我是No.1案例一在最近一次挖掘过程中使用 source detecotor 小插件,发现抓到一大堆 js.map这里解释一下什么是 ...
11月06日25 views评论javascript
rce
记一次OpenResty默认页面到OSS接管
点击蓝字,关注我们一次默认页面到OSS接管打开页面就是一个默认页面看到这种页面,我秉承着来都来了的想法,跑一下目录呗,反正也不亏果然发现/mobile/路径有反应这时候想着去翻翻js,看看能不能找到什...
11月04日19 views评论openresty
oss
工具 | oss-stinger
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Oss-stinger是一款利用腾讯云oss转发http流量,上线c...
10月15日42 views评论oss
安全研究
首次已知针对银行业的 OSS 供应链攻击
要点2023 年上半年,Checkmarx 的供应链研究团队检测到多起专门针对银行业的开源软件供应链攻击。这些攻击展示了先进的技术,包括通过附加恶意功能来针对受害银行网络资产中的特定组件。攻击者采用欺...
10月13日16 views评论供应链攻击
威胁行为者
工具 | 云攻击的实用工具盘点
云服务和云安全是当今信息技术领域中非常重要的两个概念,它们在现代企业的运营和个人用户的日常生活中扮演着越来越重要的角色。云服务是指通过互联网提供的各种服务,这些服务通常是通过远程服务器而不是本地计算机...
10月09日35 views评论云安全
云服务
利用Python启动远控,银狐对抗又升级
事件概述:近期毒霸安全团队再次检测到“银狐”变种大范围传播,主要途径来自于搜索引擎的广告页投放,页面仿冒其他公司的推广下载站,另一方面通过感染后的用户微信群发病毒文件,实现裂变传播。其中一个仿冒投放页...
09月25日132 views评论payload
shellcode
【安全科普】OSS存储桶漏洞总结
网安教育培养网络安全人才技术交流、学习咨询简介OSS,对象存储服务,对象存储可以简单理解为用来存储图片、音频、视频等非结构化数据的数据池。相对于主机服务器,具有读写速度快,利于分享的特点。OSS工作原...
09月22日151 views评论oss
存储桶
基于 frp 魔改二开
最近,我在一次红蓝对抗演练中遇到了一些挑战,特别是在如何安全、灵活地管理和配置不同的网络服务时。这让我想起了一个开源工具——经过魔改的frp(Fast Reverse Proxy)。这个工具的能力不仅...
09月19日46 views评论frp
oss
阿里云机房着火超30个小时,云服务宕机,AWS趁火打劫?
左右滑动查看更多9月10日,阿里云服务又宕机了。此次宕机的原因是,新加坡可用区 C 数据中心的机房发生了一场严重的火灾。火灾原因是锂电池爆炸,导致机房升温和燃烧。离谱的是,自10日早上8点到11日晚上...
09月12日65 views评论aws
网络安全
CVE-2024-3094 XZ 后门:您需要了解的一切
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
08月28日58 views评论oss
utils
基于frp-0.58.1魔改二开
工具介绍 @重庆九宫格安全团队 开源分享的一个基于frp-0.58.1魔改二开,随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取域前置防止溯源、源码替换/编译交叉等。 魔改功...
08月26日68 views评论oss
socks
13