一次简单的”云”上野战记录0x00 Springboot actuator开局打点发现某系统存在springboot actuator未授权访问,看到一个神奇的oss接口,springboot未授权玩...
分享一个EDU案例~
水一篇文章。分享一个之前edu的案例正文通过打点,发现了某校的服务平台弱口令探测,admin / admin123进入后台从邮箱可以看出,此平台应该是若依系统魔改版,Nday试试。Nday统统打不下。...
Linux恶意软件兴起:保护开源软件(OSS)的9个技巧
“Linux是市场上最安全的操作系统”;多年来,这一直是开源平台的最佳卖点之一。然而,与任何有关技术的事物一样,被犯罪分子瞄准只是时间问题。每个操作系统、软件和服务都是如此。在这一点上,说Linux对...
记录一次平平无奇的云上攻防过程
点击蓝字关注我们声明本文作者:TeamsSix本文字数:1440阅读时长:4 分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】所有,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...
八个值得关注的开源安全项目
2022年开源安全迈出了一大步。开源安全不仅是今年各大网络安全会议议程的重中之重,业界还推出了大量相关措施、项目和指南,以期提高开源代码、软件和开发的网络弹性。Linux基金会开源供应链安全主管Dav...
使用阿里云OSS可能存在的两个安全风险
攻防演练期间由于比较劳累,失误把两篇原本应该发在项目发布号上的项目公告发在了NOP Team 这个公众号上,实在是有些尴尬在以后每次发布技术文章的时候,都会将项目发布说明带上,说明内容都是一样的,如果...
场景探索:使用远程模式劫持、扫描或手动渗透!
背景Yakit 的独特架构决定了整个系统的使用其实并不是那么局限,很多时候,我们经常会使用到 “远程模式” 的场景:引擎安装在服务器,而用户使用自己的 PC 去完成日常工作。在 Yakit 中,通过 ...
python3上传备份文件至OSS
也许这个叫前言?上周刚忙完某安全证书的考证,本来这周就应该开始学一些应急响应的东西,碰巧碰到某大佬,问我有一个功能想实现,能不能写一个脚本凑合一下大概功能如下机器会定时在某个时间点,做一个机器的备份,...
【阿里云控制台云镜像制作】
来源:广西南宁平衡信息技术有限公司一、简介 阿里云ECS 自定义镜像是 ECS 实例系统盘某一时刻的快照,...
【云安全】云数据的基础知识整理
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
云安全-AccessKey渗透中的利用
做项目时候发现AWS与某云OSS的AccessKey,然后去某云官网看文档发现很多有意思的东西。文章结构:渗透场景云术语了解创建一个OSS访问控制了解Access Key身份验证了解OSS三种连接方式...
阿里云OSS对象存储Bucket 劫持漏洞复现
对象存储OSS阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%...
8