|
摘要:
1、凭证泄露 云场景下的凭证泄露可以分成以下几种: 控制台账号密码泄露,例如登录控制台的账号密码 临时凭证泄露 访问密钥泄露,即 AccessKeyId、SecretAccessKey 泄露 实例登录凭证泄露,例如 AWS 在创建 EC2 生成的证书文件遭到泄露 对于这类凭证信息的收集,一般可以通过 阅读全文
posted @ 2023-07-02 00:15
websec80
阅读(147)
评论(0)
推荐(0)
摘要:
亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势,吸引了大量的企业客户,越来越多的企业开始将其技术资产转移到了云端。随着模式的转变,Sysadmin和DevOps团队也不得不面对随之而来的新安全挑战。这已不仅仅是安全意识缺失的问题。即使是一些大型企业(如GoDa 阅读全文
posted @ 2023-07-01 18:13
websec80
阅读(751)
评论(0)
推荐(0)
摘要:
https://github.com/projectdiscovery/httpx Features • Installation • Usage • Running httpx • Notes • Join Discord httpx is a fast and multi-purpose HTT 阅读全文
posted @ 2023-06-19 09:48
websec80
阅读(208)
评论(0)
推荐(0)
摘要:
0x00 前言 前几天在群里看到有师傅在问如何用Burpsuite抓取exe数据包的问题?所以想着写篇文章简单记录一下Burpsuite+Proxifier抓取exe数据包的方法。 注:记得很早之前我们抓exe数据包用的是岁月联盟的WSExplorer工具,但现在由于兼容性问题这个工具已经不太好使了 阅读全文
posted @ 2023-06-12 19:34
websec80
阅读(3814)
评论(0)
推荐(0)
摘要:
https://github.com/chainreactors/spray https://chainreactors.github.io/wiki/spray/detail/#_2 . 超强的性能, 在本地测试极限性能的场景下, 能超过ffuf与feroxbruster的性能50%以上. 基于掩 阅读全文
posted @ 2023-06-06 10:08
websec80
阅读(1074)
评论(0)
推荐(0)
摘要:
官方简介:VoceChat 是一款超轻型 Rust 支持的聊天应用程序、API 和 SDK,优先考虑私人托管。使用 VoceChat 构建您自己的聊天功能! 具有机器人和社交渠道功能的私人托管聊天 SDK,可轻松集成到您的网站或应用程序 一、Docker环境部署在vps安装docker和docker 阅读全文
posted @ 2023-06-04 22:31
websec80
阅读(1711)
评论(0)
推荐(0)
摘要:
多测绘平台搜索https://hunter.qianxin.com/ https://fofa.info/ https://quake.360.cn/ 假如某个目标站点为xxxx.com ,我们可以通过不同的语法进行资产搜集,搜集的资产会更全面 这里以fofa为例 domain="xxxx.com" 阅读全文
posted @ 2023-06-03 08:21
websec80
阅读(108)
评论(0)
推荐(0)
摘要:
https://github.com/p1d3er/GitNacosConfig 背景:相信大家对nacos都不陌生,特别是里面的配置文件,项目中也经常碰到,泄露各种数据库账密、redis账密和一些web系统账密等,对后期开展渗透也起着关键作用。 nacos实况 贴几张项目中碰到的情况 一个naco 阅读全文
posted @ 2023-06-01 08:09
websec80
阅读(200)
评论(0)
推荐(0)
摘要:
https://github.com/euphrat1ca/LayerDomainFinder 阅读全文
posted @ 2023-05-29 10:01
websec80
阅读(161)
评论(0)
推荐(0)
|
浙公网安备 33010602011771号