Ethan's Blog

Ethan's Blog

Risk,opportunity,innovation

云环境下密钥泄露导致的安全问题

前言

如今越来越多的中小型公司选择使用云平台,诸如:阿里云、腾讯云、Amazon、Azure。使用云平台大大降低了企业的资源成本,另一方面随着公用云的普及,也存在着一些风险,当然不是由于云平台本身的安全性欠缺,而是由于使用者在调用API时没有注意安全性而导致的。最常见的问题就是AccessKey泄漏、配置不当。

Some fun tips

题记

本系列是持续更新,主要是记录一些,比较小的tip,因为知识点碎,所以做成一个集合,想起来就写写!

XSS语义分析的阶段性总结(二)

茶语

先吐槽一下自己,莫名最近犯了拖延症,很多文章都没写,一方面精力确实越来越不够,另一方面拖延症严重患者,很多X3Scan的新点子也没能逐一落实,还是想的太多,做的太少了。。

XSS语义分析的阶段性总结(一)

前言

由于X3Scan的研发已经有些进展了,所以对这一阶段的工作做一下总结!对于X3Scan的定位,我更加倾向于主动+被动的结合。主动的方面主要体现在可以主动抓取页面链接并发起请求,并且后期可能参考XSStrike加入主动fuzz的功能,这个目前还未加入,正在纠结中。。。而被动的方面,主要的工作就是xss语义分析的研究,通过xss语义分析而不是盲目的使用payload进行fuzz。

技术沙龙
题记河南省高校联赛技术沙龙的分享 github: https://github.com/Ethancck/Awesome-PPT
域渗透学习笔记

前言

最近,要做一个技术沙龙,本来想分享一下安全研究的一些心得,但是好久之前想做一个域渗透的一个深入总结,但是一直搁置,借这个机会对域渗透的技巧总结一下!算是给自己一个交代:)

avatar
Ethan
一花一世界,一木一森林