枚举攻击 on 办公AI智能小助手 https://blog.qife122.com/tags/%E6%9E%9A%E4%B8%BE%E6%94%BB%E5%87%BB/ Recent content in 枚举攻击 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Sep 2025 13:55:01 +0800 揭秘SpiderOak共享文件枚举漏洞:技术分析与防护指南 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98spideroak%E5%85%B1%E4%BA%AB%E6%96%87%E4%BB%B6%E6%9E%9A%E4%B8%BE%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E9%98%B2%E6%8A%A4%E6%8C%87%E5%8D%97/ Mon, 08 Sep 2025 13:55:01 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98spideroak%E5%85%B1%E4%BA%AB%E6%96%87%E4%BB%B6%E6%9E%9A%E4%B8%BE%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E9%98%B2%E6%8A%A4%E6%8C%87%E5%8D%97/ <h1 id="spidering-spideroak">Spidering SpiderOak</h1> <p>大约两年前,我曾研究过如何枚举Amazon Buckets和Mobile Me上公共共享的内容。2012年初我开始使用SpiderOak,该服务也提供了与他人共享数据的方式,因此我决定研究其工作机制是否同样可被枚举。长话短说,确实可以。2012年3月初,我联系了SpiderOak的安全团队,提供了我发现的信息以及演示工作原理的示例代码。他们确认了邮件并表示将着手修复。</p>