云安全
AK (Access Key ID) 和 SK (Secret Access Key) 是云服务(如 AWS、阿里云、腾讯云等)用于身份验证的密钥对:
- AK:公开的访问密钥 ID,用于标识用户身份。
- SK:私密的访问密钥,用于签名请求,确保请求的合法性。
泄露的途径
- HeapDump
- Nacos
https://cosbrowser.cloud.tencent.com/login/
对象存储
OSS Browser 是阿里云官方提供的图形化工具,用于便捷管理 OSS(对象存储服务)中的文件,支持上传、下载、删除等操作,适合非技术用户直观操作云端存储资源。
云主机
行云管家
参考资料
- https://forum.butian.net/share/2376
- https://github.com/Phuong39/cf
- https://github.com/mrknow001/aliyun-accesskey-Tools
- https://help.aliyun.com/zh/ram/user-guide/create-an-accesskey-pair
- https://api.aliyun.com/document/Ecs/2014-05-26/RunCommand
- https://wiki.teamssix.com/
- https://cloudsec.tencent.com/home/
- https://www.secrss.com/articles/18769
- https://exfiltrated.com/research/HackingTheClouds.pdf