oss - 第 7 | CN-SEC 中文网

安全文章

记一次信息泄露到云服务接管

本文由掌控安全学院 - 1782814xxxx 投稿通过信息收集发现子域为xx.xx.com网站，打开先找功能点，测试登录，是微信扫描登录指纹识别发现是js开发，如果登录或者找回密码不是扫码登录的...

04月07日23 views评论

阅读全文

安全工具

工具 | alioss-stinger

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介alioss-stinger是一款利用阿里云oss对象存储，来转发h...

03月21日26 views评论

阅读全文

安全工具

阿里云OSS转发HTTP流量上线工具

工具简介利用阿里云oss对象存储，来转发http流量实现（cs）Cobalt Strike、msf 上线等，这之间利用阿里云的相关域名进行通信。应用场景在某次攻防中，内部通过代理服务器上网，且不能访问...

03月19日42 views评论

阅读全文

安全工具

oss-fuzz-gen：一款基于LLM的模糊测试对象生成与评估框架

关于oss-fuzz-gen oss-fuzz-gen是一款基于LLM的模糊测试对象生成与评估框架，该工具可以帮助广大研究人员使用多种大语言模型（LLM）生成真实场景中的C/C++项目以执行模糊测试。...

03月07日38 views评论

阅读全文

安全文章

hvv之捡漏的艺术

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！背景：隔一段时间就有师傅问是不是犯事被逮捕了，先给师傅们报个平...

03月05日36 views评论

阅读全文

安全文章

护卫你的第一道防线：登录界面渗透测试(六)

“本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。”问题 ———————在渗透测试过程中,什么是最常见...

02月14日54 views评论

阅读全文

安全新闻

谷歌开源人工智能辅助模糊测试框架

为了帮助开发人员和研究人员更快地发现漏洞，谷歌发布了开源的人工智能辅助模糊测试框架。该工具利用大型语言模型 (LLM) 为现实世界的 C 和 C++ 项目生成模糊目标，并使用 Google 的 OSS...

02月11日42 views评论

阅读全文

移动安全

微信小程序漏洞之accesskey泄露

✎ 阅读须知本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！ 1. Accesskey泄露漏洞这篇文章里面都是以我个人的视角来进行的，因为一些原因，中间删了好多东西，肯定...

02月09日53 views评论

阅读全文

安全新闻

Google 提供基于AI的模糊测试框架

人工智能驱动的 OSS-Fuzz 工具可以帮助发现漏洞，并与自动修补管道相结合。模糊测试可以成为找出软件中零日漏洞的宝贵工具。为了鼓励开发人员和研究人员使用它，谷歌周三宣布，免费提供其模糊测试框架OS...

02月06日61 views评论

阅读全文

安全工具

挖洞神器！谷歌免费开放模糊测试框架OSS-Fuzz

根据谷歌威胁分析小组的报告，2023年重大零日漏洞利用事件大幅增长，零日漏洞攻击重新升温，从商业间谍到勒索软件攻击，零日漏洞正在从“小众奢侈品”走向“大众快销品”。2024年，零日漏洞+供应链攻击仍将...

02月05日49 views评论

阅读全文

安全新闻

敏感信息泄露到接管云服务器

本文由掌控安全学院 - 1782814xxxx投稿通过信息收集发现子域为xx.xx.com网站，打开先找功能点，测试登录，是微信扫描登录，自己太菜，测试一圈没测出来什么指纹识别发现是...

01月29日29 views评论

阅读全文

安全工具

云资产管理工具 - cloudTools

01 项目地址https://github.com/dark-kingA/cloudTools02 项目介绍目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对os...

01月21日79 views评论

阅读全文

在线咨询

微信