https://cloudsecurity.tencent.com/home/

原文链接：https://zone.huoxian.cn/d/949-cos侵删最新回复7 3月腾讯云存储桶的访问权限默认为私有读写权限,且存储桶名称会带上一串时间戳：账户中的访问策略包括用户组策略、用户策略、存储桶访问控制列表（ACL）和存储桶策略（Policy）等不同的策略类型。当腾讯云 COS收到请求时，首先会确认请求者身份，并验证请求者是否拥有相关权限。验证的过程包括检查用户策略、存储桶访

原文链接：https://www.jianshu.com/p/42e3b065ad76。

操作系统(windows,linux)应急响应：1.常见危害：暴力破解，漏洞利用，流量攻击，木马控制(Webshell,PC 木马等)，病毒感染(挖矿，蠕虫，勒索等)2.常见分析：计算机账户，端口，进程，网络，启动，服务，任务，文件等安全问题常见日志类别及存储：Windows,Linux补充资料：https://xz.aliyun.com/t/485 应急响应大合集https://www.secp

阿里云 OSS对象存储攻防原文链接：https://zone.huoxian.cn/d/918-ossUzJu24 2月阿里云 OSS对象存储攻防本文分为两个部分第一部分介绍OSS对象存储攻防的方式第二部分为真实漏洞案例1、Bucket权限配置错误-公开访问在创建Bucket桶时，默认是private的权限，如果在错误的配置下，给了listobject权限，就会导致可遍历存储桶在此时如果选择公有读

前言本周一 安恒萌新粉丝群：928102972分享的工具为 binwalk。 Binwalk是一款快速、易用，用于分析，逆向工程和提取固件映像的工具。简单易用，完全自动化脚本，并通过自定义签名，提取规则和插件模块，还重要一点的是可以轻松地扩展。 在CTF的MISC类题型和IOT安全的固件解包分析中广泛应用，可以大大提高效率。该工具对linux支持较好，对于windows功能支持较差，有条件的童鞋可

阿里云 OSS对象存储攻防原文链接：https://zone.huoxian.cn/d/918-ossUzJu24 2月阿里云 OSS对象存储攻防本文分为两个部分第一部分介绍OSS对象存储攻防的方式第二部分为真实漏洞案例1、Bucket权限配置错误-公开访问在创建Bucket桶时，默认是private的权限，如果在错误的配置下，给了listobject权限，就会导致可遍历存储桶在此时如果选择公有读

谈谈对后台登陆页面的渗透测试发布时间：2019-09-03 16:00:06作者：yida223](https://p2.ssl.qhimg.com/t01143b6838054b2754.png)0x00 前言有些朋友在渗透时扫描到后台登陆界面，却不知道如何入手。最近刚好在某公司做渗透实习，对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路，希望能为大家提供一些帮助。0x0

记一次403绕过技巧文章目录记一次403绕过技巧姿势一: 端口利用姿势二：修改HOST姿势三：覆盖请求URL姿势四：Referer标头绕过姿势五：代理IP姿势六：扩展名绕过背景记一次接到客户的一个需求，后台管理地址（https://xxx.xxxx.com）仅允许工作区公网出口访问，对于IP的访问限制是否存在缺陷可以绕过，外网进行访问返回403状态码。实战姿势一: 端口利用拿到客户给的地址后，首先

原文链接：https://www.cnblogs.com/lsdb/p/9441813.htmldrozer和adb一样，又不是新出的工具，本不该出了这么久还要由我这样半懂不懂的再写篇东西了。但是还是一样每次使用都得百度和筛选半天，所以记下来算给自己看。以后看到我还写些老掉牙的东西都是这个原因，不再重复。drozer的基本功能感觉就是通过分析AndroidManifest.xml，看四大组件中有没