一 环境搭建 commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442总的config:defconfig+menuconfigCONFIG_CONFIGFS_F...
6 款免费 WAF 的测试报告
前言 免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担! 该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。 lavarel框架配置...
攻防演练:渗透测试云上初体验
前言免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。lavarel框架配置不当导...
cloudSec 云安全-AK/SK泄露利用工具
注意:部分代码中由于时间关系未做权限控制,存在越权,建议本地搭建使用即可前端采用vue3,基于buildadmin模板,后端springboot,原接口调用厂商的SDK目前支持的厂商腾讯云阿里云七牛华...
云安全学习-密钥泄露与CF利用框架
简介 首先认识下阿里云官方解释的什么是AccessKey:在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret...
一个AK/SK泄露检测的实现思路
01、简介在企业上云的过程中,AK/SK泄露导致的数据泄露事件屡见不鲜。在企业混合云架构下,公有云和私有云都存在大量的AccessKey,如何有效地检测可能的AK/SK泄露事件,一直困扰着企业的安全人...
权限维持 -- schtask-bypass(过杀软)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
【奇技淫巧】五分钟教你挖掘AK/SK泄露漏洞
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1255字...
NSFOCUS旧友记--原杭州办王拓(我师弟)
作者: 王拓创建: 2022-02-21 11:59奇迹不是每个人都能创造,但是他们有勇气让它开始,并且坚持……一些琐忆,有幸留些在四哥的飞花堂。在NS的一个小小的遗憾,就是未曾与四哥发生更多的关系,...
CVE-2016-9793漏洞分析与利用
漏洞分析Linux kernel 4.8.13及之前的版本中的net/core/sock.c文件的sock_setsockopt函数存在安全漏洞,该漏洞源于程序没有正确的处理sk_sndbuf和sk_...
云主机AK/SK泄露利用
AK/SK认证云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Acc...
SK海力士、LG电子被黑 50GB机密文件被加密勒索
更多全球网络安全资讯尽在邑安全这年头不管多大的公司,一不小心都有可能被黑客盯上,韩国两大电子巨头SK海力士、LG电子就被黑了,多达50GB机密文件被加密勒索。据韩媒报道,日前一个勒索组织攻击了LG电子...