Public Buckets Find public buckets on AWS S3 & Azure Blob by a keyword Learn More domain Subdomain Finder The fastest way to discover subdomains in your DNS recon. Learn More
![OSINT.SH](https://cdn-ak-scissors.b.st-hatena.com/image/square/b882349d94734554c1baefc78c19635a79e0f111/height=288;version=1;width=512/https%3A%2F%2Fosint.sh%2Fimg%2Fosint-thumb.jpg)
Hello there, ('ω')ノ AWS S3 バケットの設定ミスによる脆弱性で情報漏えいとサブドメインの乗っ取りを。 脆弱性: AWS の設定ミス 記事: https://medium.com/@gguzelkokar.mdbf15/hatal%C4%B1-yap%C4%B1land%C4%B1r%C4%B1lm%C4%B1%C5%9F-aws-s3-bucket-%C3%BCzerinde-bulunan-g%C3%BCvenlik-a%C3%A7%C4%B1%C4%9F%C4%B1n%C4%B1n-yaratt%C4%B1%C4%9F%C4%B1-etkiler-cb073179360d 今回は、HackerOne プラットフォームに接続されている民間企業で。 発見したセキュリティの脆弱性について。 まずは、攻撃側と防御側の両方を調べて。 会社名を XYZ とすると。 1.発見
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提供しています。クラウドとアプリケーションの総合的な診断の事例として SmartHR 様の診断事例がございますので、是非インタビュー記事をご覧ください。GCP の事例ですが、もちろん今回取り上げる AWS でも同様の診断が可能です。 はじめに Amazon S3 とは バケット・オブジェクト バケット オブジェクト アクセスポリシー バケットポリシー アクセスコントロールリスト(ACL) IAM ポリシー 署名付き URL Amazon S3 に
Notes A little more info about the tool: How to search for Open Amazon s3 Buckets and their contents All keywords are treated as logical AND. If you want a keyword excluded you could add -keyword. secret - returns all files containing secret in filename. secret -html - returns all files containing secret and do not contain html in filename. Stop words All keywords are treated as logical AND. In yo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く