如何通过ak，sk登录云平台 在云计算中，AK（Access Key）和SK（Secret Key）通常用于进行 API 调用，以便访问和管理云服务资源。这些密钥对于安全性至关重要，因为它们允许对云资源执行各种操作。如果泄露或不当使用，可能会导致严重的安全风险和数据泄露。 而在实战中，大部分文章基本是什么工具一把嗦嗦哈，看oss，rds，ecs，其实如果ak，sk权限过大，是可以创建子用户来登录云

penso**** 发表于 广东 · 2901浏览 · 2024-02-01 09:25

简介 BladeRF 是一款软件定义无线电(SDR)平台，由Nuand公司开发。它是一个高性能、可编程的设备，使用户能够发送和接收无线电频率信号。SDR技术允许用户通过软件来控制无线电通信的各个方面，而不是传统的硬件方法 刚好手边有一块BladeRF的板子，尝试实现对手机和车机的GPS欺骗攻击 GPS简介 GPS（全球定位系统）是一种基于卫星导航的定位技术，通过使用一组卫星在空间中确定接收器的位

枫糖甜酒 发表于 北京 · 1378浏览 · 2024-01-31 04:45

0x01 舆情与图片 随着互联网技术快速进步，新媒体时代使得网络公民身份更为鲜明，大众对于公共事件的关注度和参与度愈来愈高，此特点在互联网上凸显的尤为明显。在此背景下，互联网舆论场呈现出热点事件频发、情绪传播鲜明的状况，更有心怀不轨之人借助互联网的匿名性强散播速度快的特点故意煽动网民情绪，舆论场热点极度高涨但结果出现反转的事情更是屡见不鲜。许多谣言以图片为载体，在互联网上大肆传播，这篇文章介绍一些

d*湖 发表于 天津 · 2455浏览 · 2024-01-30 08:41

聊聊什么是 Beacon Beacon 是 Cobalt Strike 运行在目标主机上的 Payload ，我们可以将它视为 “窃听器” ，可以配合各种方式（可执行文件、Word 文档、目标主机上的漏洞）最终组成一个我们熟悉的名词 —— 木马，最终送达到目标主机上，长期的控制它 Beacon 的安全特性 Beacon 的安全设计其实与 OPSEC 这一概念是密不可分的，OPSEC 的全称是 O

d*湖 发表于 天津 · 2309浏览 · 2024-01-29 06:16

网页版微信 分析过程 先查看本机的IP地址 打开浏览器准备登录微信网页版。扫码的时候查看抓的包，其中有个DNS数据包询问extshaort.weixin.qq.com的IP地址。 查看这个报文的具体内容，发现这是一个DNS查询报文，DNS查询报文为标准查询即通过主机名查询对应的IP 查询本机网络信息得知，本地DNS服务器地址为192.168.31.1 下面是DNS回复报文，从D

hjsz 发表于 山东 · 6635浏览 · 2024-01-25 03:58

一个基于 Spring boot 的在线免杀生成平台 项目代码完全开源 支持 3 中语言的免杀代码生成。 nim go c 支持扩展模板，增加自定义模板 自带的 nim、go、c语言生成方式可以绕过国内常见杀软 自带的 go 模板部分支持三种 shellcode 存储方式（内嵌、本地、远程） 在使用一个开源的免杀项目时候，通常需要将 Cobalt Stirke 中的 shellcode 手动复

赛博雨天 发表于 山西 · 1219浏览 · 2024-01-24 11:02

Part1 工具简介 yuze是我学习socket网络编程后产出的工具，它帮助我深入了解了内网渗透中常见基于socks协议的隧道代理，流量转发的原理。最初用go语言实现了正向、反向代理。由于编译后体积问题，改用纯C实现，支持ew的全部数据转发方式。 它的很多的灵感来自于对EarthWorm（ew）的逆向，向前辈致敬。 特点 支持正向、反向代理 支持多种数据转发方式，穿透复杂的网络环境 支持任

P001water 发表于 河南 · 2181浏览 · 2024-01-22 07:55

继Jenkins和Gitlab CI之后，GitHub Action的集成也安排上啦~ 若您解锁了其他OpenSCA的用法，也欢迎向项目组来稿，将经验分享给社区的小伙伴们~ 参数说明 参数 是否必须 描述 token ✔ OpenSCA云漏洞库服务token，可在OpenSCA官网获得 proj ✖ 用于同步检测结果至OpenSCA SaaS指定项目 need-artifact

OpenSCA社区 发表于 北京 · 720浏览 · 2024-01-18 06:44

一、云图极速版细节沟通 1. 云图极速版中的极速体现在哪 使用调优过的攻击面发现策略，无需用户配置攻击面发现策略，开箱即用 仅需录入目标企业名称，即可开始攻击面发现，无需配置其他参数 通过社交平台推送告警详情，第一时间知晓风险信息 扫描资源动态分配，攻击面发现速度快 2. 云图极速版的售价 高级版：5 元/月 专业版：2000 元/月 旗舰版：根据实际需求定制报价

c0****@aliyun.co 发表于 浙江 · 1391浏览 · 2024-01-09 10:23

一、下载使用（目前只有社区版） 第一步：github下载地址: https://github.com/m-sec-org/EZ/releases/tag/1.8.6 第二步：到M-SEC漏洞社区申请证书并下载到与github上下载的exe文件存放在同一目录下： https://msec.nsfocus.com/?member/ezcertificate/#shenqingjl 第三步：执行.\

Cabbage 发表于 广东 · 12209浏览 · 2024-01-08 13:53

插播： OpenSCA-cli 现支持通过 homebrew 以及 winget 安装： Mac/Linux brew install opensca-cli Windows winget install opensca-cli 总有小伙伴问起如何在CI/CD中集成OpenSCA，文档它这不就来啦~ 若您解锁了其他OpenSCA的用法，也欢迎向项目组来稿，将经验分享给社区的小伙伴们~ Jenk

OpenSCA社区 发表于 北京 · 1487浏览 · 2023-12-29 08:31

针对可以直接购买并且明码标价的攻击面发现平台进行了对比，结果如下 测试用例： 企业（某制造有限公司）、高校（某职业学院） 测试对象： 零零信安攻击面管理平台 长亭云图极速版攻击面管理平台 其他平台（一客一价怕无法直接购买、价格太高买不起） 测试结论： 测试项目 零零信安 长亭云图 使用感受 FOFA + 企查查 + 爬虫 FOFA + 企查查 + xray 实时扫描 ❌ ✅ 持

c0****@aliyun.co 发表于 浙江 · 2613浏览 · 2023-12-27 09:49

HKEcho Nacos快速利用工具 v0.1 原创投稿作者：HKEcho@深蓝实验室天玄攻防战队 注意：工具仅供学习使用，请勿滥用，否则后果自负！ ~~||HKEcho Nacos快速利用工具||~~ 【*】Author：HKEcho <*哥斯拉内存马*> 密码:pass/key 设置请求头:x-client-data:godzilla; 设置Re

echo**** 发表于 浙江 · 5479浏览 · 2023-12-07 08:50

0# 概述 在日常的渗透过程中，不管是前期的外部打点还是后渗透，代理总是绕不开的话题。在前期的外部打点过程中，扫描和渗透测试会不断受到WAF的拦截，需要不停的更换IP进行扫描和渗透测试；而在后期的后渗透过程中，通过Frp和Nps等等工具从入口点出网之后，也需要对接代理进入目标内网进行内网渗透。 本文内容是我个人自己摸索出来的，也有可能别的师傅也有类似的方法哈哈。 1# Proxifier介绍 本

AabyssZG 发表于 浙江 · 20930浏览 · 2023-12-17 06:38

本篇文章主要解决volatility工具的安装出现的一系列问题，以及volatility工具命令使用 0x01 volatility工具的安装 git clone https://github.com/volatilityfoundation/volatility.git cd volatility sudo python2 setup.py install sudo apt-get insta

N1c0le 发表于 山东 · 5321浏览 · 2023-11-18 05:52