https://blog.qife122.com/tags/%E7%A7%BB%E5%8A%A8%E5%AE%89%E5%85%A8%E6%A1%86%E6%9E%B6/ Recent content in 移动安全框架 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 01:57:58 +0800 https://blog.qife122.com/p/%E5%8A%A8%E6%80%81%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E5%AE%9E%E6%88%98%E5%A6%82%E4%BD%95%E5%9C%A8%E5%AE%89%E5%8D%93%E5%BA%94%E7%94%A8api%E4%B8%AD%E5%8F%91%E7%8E%B0%E6%B3%84%E9%9C%B2%E7%9A%84aws%E5%87%AD%E8%AF%81/ Wed, 10 Dec 2025 01:57:58 +0800 https://blog.qife122.com/p/%E5%8A%A8%E6%80%81%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E5%AE%9E%E6%88%98%E5%A6%82%E4%BD%95%E5%9C%A8%E5%AE%89%E5%8D%93%E5%BA%94%E7%94%A8api%E4%B8%AD%E5%8F%91%E7%8E%B0%E6%B3%84%E9%9C%B2%E7%9A%84aws%E5%87%AD%E8%AF%81/ <h1 id="发现隐藏威胁我如何利用dast在安卓应用api中发现泄露的aws凭证">发现隐藏威胁：我如何利用DAST在安卓应用API中发现泄露的AWS凭证</h1> <p>大家好，欢迎回来！我有一段时间没写博客了，很高兴能与漏洞赏金社区分享这个最近的发现。在我最新的漏洞赏金狩猎中，我在一个安卓应用API中发现了一个涉及泄露AWS凭证的关键漏洞。此漏洞有可能导致AWS基础设施被接管。让我们深入了解一下我如何利用动态应用安全测试技术揭露这一隐藏威胁。</p>