https://blog.qife122.com/tags/%E6%9D%83%E9%99%90%E6%9E%9A%E4%B8%BE/ Recent content in 权限枚举 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 01:49:00 +0800 https://blog.qife122.com/p/aws-ai-ops%E6%9C%8D%E5%8A%A1%E9%9D%9E%E7%94%9F%E4%BA%A7api%E7%AB%AF%E7%82%B9%E7%BB%95%E8%BF%87cloudtrail%E6%97%A5%E5%BF%97%E8%AE%B0%E5%BD%95%E5%AF%BC%E8%87%B4%E9%9D%99%E9%BB%98%E6%9D%83%E9%99%90%E6%9E%9A%E4%B8%BE%E6%BC%8F%E6%B4%9E/ Mon, 12 Jan 2026 01:49:00 +0800 https://blog.qife122.com/p/aws-ai-ops%E6%9C%8D%E5%8A%A1%E9%9D%9E%E7%94%9F%E4%BA%A7api%E7%AB%AF%E7%82%B9%E7%BB%95%E8%BF%87cloudtrail%E6%97%A5%E5%BF%97%E8%AE%B0%E5%BD%95%E5%AF%BC%E8%87%B4%E9%9D%99%E9%BB%98%E6%9D%83%E9%99%90%E6%9E%9A%E4%B8%BE%E6%BC%8F%E6%B4%9E/ <h1 id="aws-vdp--报告-3418966---ai-ops服务的非生产api端点未能记录到cloudtrail导致静默权限枚举">AWS VDP | 报告 #3418966 - AI Ops服务的非生产API端点未能记录到CloudTrail导致静默权限枚举</h1> <p><strong>时间线</strong></p> <ul> <li><strong>nick_frichette_dd</strong> 向 AWS VDP 提交了一份报告。 <ul> <li><strong>2025年11月10日，晚上9:41 (UTC)</strong></li> </ul> </li> </ul> <p><strong>总结</strong>： 通常，当攻击者获得被盗的AWS IAM凭证时，他们会测试这些凭证以了解拥有哪些访问权限。他们通过执行API调用并观察哪些成功、哪些失败来实现此目的。甚至存在自动化工具来简化这一过程。对于防御者和安全专业人员来说，这种行为是检测的黄金机会，因为它可能涉及生成大量失败的API调用尝试。如果攻击者能够在无需记录到CloudTrail的情况下枚举权限，他们就可以隐形地执行此活动。</p> https://blog.qife122.com/p/%E6%8E%A2%E7%B4%A2%E4%BA%9A%E9%A9%AC%E9%80%8As3%E5%AD%98%E5%82%A8%E6%A1%B6%E5%85%AC%E5%BC%80%E4%B8%8E%E7%A7%81%E6%9C%89%E6%9D%83%E9%99%90%E7%9A%84%E5%AE%89%E5%85%A8%E5%88%86%E6%9E%90/ Thu, 04 Sep 2025 21:04:01 +0800 https://blog.qife122.com/p/%E6%8E%A2%E7%B4%A2%E4%BA%9A%E9%A9%AC%E9%80%8As3%E5%AD%98%E5%82%A8%E6%A1%B6%E5%85%AC%E5%BC%80%E4%B8%8E%E7%A7%81%E6%9C%89%E6%9D%83%E9%99%90%E7%9A%84%E5%AE%89%E5%85%A8%E5%88%86%E6%9E%90/ <h1 id="亚马逊s3存储桶里有什么">亚马逊S3存储桶里有什么？</h1> <p>在回顾一些旧的Hak5剧集时，我发现了关于亚马逊S3存储的内容。如果你不知道S3是什么，我建议去看看那一集，它提供了很好的介绍，也是我开始这个项目前的全部知识。吸引我和Darren注意的是，Jason提到每个存储桶在整个S3系统中必须有唯一的名称。一听到这个，我就想：让我们来暴力破解一些存储桶名吧。</p>