关于SSRF漏洞原理就不过多赘述了,我们只需要理解攻击者可以将漏洞点当做一台跳板机来读取内网里的数据。如果目标资产部署在云上的话,其实我们可以有新的玩法----读取元数据。本次漏洞利用思路以阿里云为例...
【应急响应】Windows取证速查:一文搞定取证流程
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。前言随着信息技术的迅猛发展,网络安全事件和计算机犯罪行...
编译 OpenWRT 平台上的 gdut8021xclient 校园网客户端
背景gdut8021xclientgdut8021xclient 是 hazytint 在 njit8021xclient 基础上进行修改的、适用于广东某工业大学的 802.1X 客户端项目地址:ht...
TC3xx芯片RAM的错误检测
目录前言在<<学习笔记|AURIX™ TC3xx NVM是非易失性存储器>>一文我们详细介绍了TC3xx芯片的Memory种类及布局;在<<TC37x芯片FLASH...
关于Aurix的内存,缓存Cache,PSPR等的理解
点击上方 01 AURIX的芯片手册 02 内存 内存在电脑中起着举足轻重的作用。内存一般采用半导体存储单元,包括随机存储器(RAM),只读存储器(ROM),以及高速缓存(CACHE)。 RAM作为主...
Web应用防火墙的使用效率问题与替代性技术的深入讨论
写在前面的话对于安全社区来说,Web应用防火墙(WAF)似乎一直以来都是一个大家默认都要使用的东西,而且几乎也没有人会反对使用Web应用防火墙。在这篇文章中,我们将给大家提供一个新的视角去看待WAF,...
SideCopy利用WinRAR缺陷对印度政府进行攻击
摘 要 2021/11/09 近日,疑似与巴基斯坦有关的威胁行为者SideCopy在针对印度政府实体的攻击中利用最近的WinRAR安全漏洞,提供各种远程访问木马,如AllaKore RAT、Ares ...
如何利用官方工具+ak,sk接管云平台
如何通过ak,sk登录云平台 在云计算中,AK(Access Key)和SK(Secret Key)通常用于进行 API 调用,以便访问和管理云服务资源。这些密钥对于安全性至关重要,因为它们允许对云资...
如何利用官方工具AK、SK接管云平台
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
技术分享|Kubernetes 安全风险加固手册
一、 Kubernetes 安全风险现状随着云计算的快速发展,越来越多的企业开始将应用程序迁移到云平台上。而在云平台中,Kubernetes 成为了最受欢迎的容器编排工具之一。然而,随着 Kubern...
阿里云手动接管云控制台(保姆级别教程不触发告警)
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【Web实战】阿里云手动接管云控制台(保姆级别教程不触发告警)
扫码领资料获网安教程免费&进群说到cli接管之前,首先得看明白阿里云官方文档,搞清楚具体流程和官方工具和api的调用方式,链接如下 https://next.api.aliyun.c...
4