前言 云存储是一个以数据存储和管理为核心的云计算系统,给我们提供了一种全新的数据信息存储模式。尽管云存储的安全问题稍有改善,但由于云存储自身的特点,决定了它在现有的技术方面存在一些安全风险...
信息安全漏洞周报【第006期】
点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险...
【云安全】云服务-对象存储-安全问题分析
概念云服务的对象存储是一种用于存储和管理大量非结构化数据的技术。它将数据分割成对象,每个对象包含数据和元数据。对象存储具有高可扩展性、高可用性和耐久性等特点。对象存储的主要对象是文件、图片、视频、音频...
JS逆向学习笔记 Chrome DevTools调试技巧
1. Elements(元素面板) 功能: **用于检查和编辑 HTML 和 CSS。**这是前端开发调试中最常用的面板。 可以实时查看网页 DOM 结构,修改 HTML、CSS 样式,甚至直接添加或...
拿下了一个美女图片网站
某天在无聊的浏览网页的过程中,偶然间,偶然的点进了某个美女图片网站。想着也是无聊,就随便看看呗。结果一个图集就放出3张图,剩余的就要VIP(充钱),太可恶了!无聊的我就想看看能不能绕过限...
从一起盗币事件看以太坊存储 hash 碰撞问题
Author : Kai Song(exp-sky)、hearmen、salt、sekaiwu of Tencent Security Xuanwu Lab“盗币”十一月六日,我们观察到以太坊上出现了...
数百万 Android 和 iOS 应用中发现 AWS、Azure 身份验证密钥
导 读多款流行的 iOS 和 Android 移动应用程序都带有 Amazon Web Services (AWS) 和 Microsoft Azure Blob Storage 等云服务的硬编码、未...
WIZ IAM 挑战赛 Writeup
最近 WIZ 出了一个云安全相关的 CTF 挑战赛:The Big IAM Challenge,挑战赛地址:bigiamchallenge.com自己也尝试做了一下,整个过程还是能学习到很多东西的,下...
maxView_RCE漏洞单个检测脚本
0x01 工具介绍 maxView Storage Manager使查看、监控和配置系统中基于Microsemi RAID适配器构建的所有存储变得简单。方便的图形用户界面(GUI)在Microsemi...
maxView任意命令执行漏洞检测脚本
0x01 工具介绍 maxView Storage Manager使查看、监控和配置系统中基于Microsemi RAID适配器构建的所有存储变得简单。方便的图形用户界面(GUI)在Microsemi...
FindEverything 搜寻指定文件敏感信息
工具概述当对内网束手无策的时候,入口机器上面说不定藏着突破口,翻找本地的文件和建立的网络连接就是手法这里也提供一个文件内容敏感词的字典,需要可以自己去整理,如下:jdbc:user=password=...
Nacos JRaft 任意文件读写利用工具
0x01 工具获取https://github.com/mssky9527/NacosFileReadWrite 0x02 描述 com.alibaba.nacos.core.storage.kv.F...