小米摄像头连接samba
搞了一台主机安装 samba ,用来自动备份存储卡上的视频。 samba需要启用smb v1 ,因为小米摄像头只支持 smbv1 vim /etc/samba/smb.conf 然后在 [global] 选项加上 server min protocol = NT1 即可启用 另外
在BlackHat 2021大会上的议题时,发现一个议题挺有意思的,记录一下
主要原因在使用AWS的某些服务时,议题中说的是:CloudTrail 、 AWS Config 和 AWS Serverless Repository 这3个服务。
在使用这3个服务时,可能会用到AWS S3服务,需要用户通过访问策略授权这3个服务读取或者写入指定S3存储桶。
其策略存在的问题是没有指定哪些用户可以访问存储桶,只要是通过这3个服务访问就可以。
所以攻击者在知道受害者存储桶启用此类访问策略时,可以自己建立这3个服务来访问受害者的存储桶。
议题地址: