云安全-对象存储安全(配置错误,域名接管,AK泄露)
创建相同的桶,上传html文件访问测试(通过oss设置的备案域名访问,oss域名无效危害证明)通过put或者自己上传文件后访问,发现上传成功,可以通过对方设置的域名直接访问,造成接管,云厂商所对应的云服务包括:对象存储,云数据库,弹性计算服务(云主机),云控制台。各厂商对象存储名词:阿里云OSS,腾讯云COS,华为云OBS,亚马逊云S3。上传后尝试通过对方设置的域名信息访问,如访问成功,则成功接管。云安全厂商分类:阿里云,腾讯云,华为云,亚马逊云等。与其创建相同的oss(厂商,地区,相同名称)
原创
2023-10-25 16:58:24 ·
748 阅读 ·
0 评论