oss - 第 6 | CN-SEC 中文网

取证分析

【绕过nginx反代，找到真实服务器的又一个方法】

来源：明不可欺前几天看到一篇文章“对象存储网络请求中的重大发现，揭秘涉诈APP的神秘服务器地址”小编看完了文章，本能想去重现一下，结果发现了一直忽略了oss存储的内容，同时也发现了在一定情况下可以绕过...

06月02日18 views评论

阅读全文

供应链安全

洞见RSAC 2024｜供应链与AI安全挑战

2024年RSA大会上，来自泰雷兹（THALES）的软件安全技术总监VISWANATH S CHIRRAVURI分享了关于供应链安全和AI安全的议题。泰雷兹是一家业务遍及全球的国际企业，所服务的五大业...

05月31日44 views评论

阅读全文

安全工具

【红队】云资产管理工具最新版本

工具介绍云资产管理工具目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务工具主要是针对rds、服务器的...

05月28日59 views评论

阅读全文

安全文章

OSS任意文件上传的小技巧|挖洞技巧

0x01 前言在日常挖SRC还有渗透时，很多时候我们可能会遇到一个情况，发现一个上传点可以上传文件但是不能解析！文件传到OSS去了。到这里可能有的师傅就已经开始离开这伤心站点了虽然文件上传到OSS危害...

05月21日52 views评论

阅读全文

安全文章

云安全|存储(OSS)攻防

对象存储攻防案例云上存储己经是企业中常见的一款云上产品，伴随着云上业务的发展，对象存储作为云原生一项重要的能力，暴露出一系列的安全问题，其中的权限配置是管理人员不可忽视的，从攻击者的视角来看几大云存储...

05月13日12 views评论

阅读全文

安全文章

对抗小技巧：利用阿里云OSS做域前置

01简要说明和以往的cdn/云函数做域前置相似，利用oss做前置的只是拓展玩法。利用到的功能特性：OSS是支持回源到自定义地址的，套在c2前面就可以完成域前置操作。02配置方法1.注册bucket并通...

05月11日130 views评论

阅读全文

安全新闻

OWASP 发布十大开源软件风险清单（详解版）

更多全球网络安全资讯尽在邑安全专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。随...

05月07日34 views评论

阅读全文

安全闲碎

保姆级教学:如何在阿里云创建个人网盘(使用ECS和OSS)

提醒:这里是基于阿里云实验平台提供的教程事前准备:1.注册阿里云账号2.开通&准备ECS和OSS(linux的环境)开始:一,下载&安装cloudreve安装包wget https:/...

04月24日9 views评论

阅读全文

安全工具

云渗透工具-0.1.2版本

0x01 云资产管理工具工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具、其他工具。 ‍ 0x02 实现功能阿里云：接管控制台、取消接管、Oss增删改查、远程命令执行回显、历史命令...

04月22日25 views评论

阅读全文

安全闲碎

客户端文件直传对象存储的便捷与安全性探究

一. 概述本文主要探讨企业租赁云服务商的对象存储服务后，客户端直传文件至对象存储的便捷性及安全问题。首先，本文介绍了文件“直传”与“服务端代理上传”的区别，并解释了如何实现文件“直传”。其次，文中探...

04月22日15 views评论

阅读全文

安全新闻

OWASP提出了十大开源软件风险

通过最近的几次漏洞安全风险事件，人们开始呼吁起对开源软件（OSS）的重视，特别是在其使用方式上。值得注意的是，XZUtils事件揭示了OSS中的后门插入状况，其可用于XZ文件的压缩和解压缩。如果不是及...

04月18日18 views评论

阅读全文

安全新闻

OWASP发布10大开源软件风险清单

更多全球网络安全资讯尽在邑安全3月20日，xz-utils 项目被爆植入后门震惊了整个开源社区，2021 年 Apache Log4j 漏洞事件依旧历历在目。倘若该后门未被及时发现，那么将很有可能成为...

04月18日35 views评论

阅读全文

【绕过nginx反代，找到真实服务器的又一个方法】

洞见RSAC 2024｜供应链与AI安全挑战

【红队】云资产管理工具最新版本

OSS任意文件上传的小技巧|挖洞技巧

云安全|存储(OSS)攻防

对抗小技巧：利用阿里云OSS做域前置

OWASP 发布十大开源软件风险清单（详解版）

保姆级教学:如何在阿里云创建个人网盘(使用ECS和OSS)

云渗透工具-0.1.2版本

客户端文件直传对象存储的便捷与安全性探究

OWASP提出了十大开源软件风险

OWASP发布10大开源软件风险清单

在线咨询

微信