当前位置:首页
> 第5页
六大云元数据地址速查
AWShttp://169.254.169.254/latest/meta-data/ Google Cloudhttp://metadata/computeMetadata/v1/ Azurehttp://169.254.169.25...
火线安全沙龙云安全专场-浅析云存储的攻击利用方式
浅析云存储的攻击利用方式高鹏,火线云安全实验室成员,今天分享的主题是《浅析云存储的攻击利用方式》 ![幻灯片2](https://uzjumakdown-1256190082.cos.ap-guangzhou.myqcloud.com...
阿里云OSS对象存储攻防
1、Bucket权限配置错误-公开访问在创建Bucket桶时,默认是private的权限,如果在错误的配置下,给了listobject权限,就会导致可遍历存储桶 在此时如果选择公有读的话,会出现两种情况 1、在只配置...
Terraform快速入门到入土
Terraform快速入门到入土本文按照官方教程来进行学习,为了方便快速上手,不去看官方的机翻,所以对于文中的所有定义,都会进行解释,通俗易懂Terraform安装```sudo apt-get update && sudo...
Docker实现原理学习笔记
Docker实现原理学习笔记 前言 用了这么久的docker,对docker的实现原理挺感兴趣的,在对Linux下docker的实现原理了解之后,我没有用过Windows下的docker,更加好奇Windows下的docker是如何实现的...
UzJu云存储桶利用工具使用教程
0x00 前言关于原理上的,可以参考火线云安全社区上的文章 阿里云 https://zone.huoxian.cn/d/918-oss KEVIL 腾讯云 https://zone.huoxian.cn/d/949-cos ric...
上等马还是下等马,英雄联盟LCUAPI研究
前言最近清明节家里蹲了3天,回归英雄联盟,玩了一会,能看到很多上等马下等马的快速喊话,比较好奇是怎么来的,所以有了这篇记录 查了一下网上的所谓的插件,基本上都说不读内存,不修改客户端,这个能理解,但是吐槽一下,网上的确实...
浅析docker的多种逃逸方法
Docker逃逸合集Docker实现原理:https://zone.huoxian.cn/d/1034-docker 一、Docker逃逸 1、docker daemon api未授权访问2、privileged 特权模式启动容器...
从SQL注入延时盲注到Get Database
从SQL注入延时盲注到Get Database一、IAST发现 ![image-20210701143345615](https://uzjumakdown-1256190082.cos.ap-guangzhou...
非洲某银行APP安全分析
GTBank APP SecurityTest˂a name="前言" class="reference-link" href="#"˃前言国庆放假期间领导给了一个任务,分析非洲某银行APP,绕过反抓包,并且分析加密算法,能实现自动登录,这...