小米摄像头连接samba

搞了一台主机安装 samba ,用来自动备份存储卡上的视频。 samba需要启用smb v1 ,因为小米摄像头只支持 smbv1 vim /etc/samba/smb.conf 然后在 [global] 选项加上 server min protocol = NT1 即可启用 另外

AWS跨账号漏洞

在BlackHat 2021大会上的议题时,发现一个议题挺有意思的,记录一下

主要原因在使用AWS的某些服务时,议题中说的是:CloudTrail 、 AWS Config 和 AWS Serverless Repository 这3个服务。

在使用这3个服务时,可能会用到AWS S3服务,需要用户通过访问策略授权这3个服务读取或者写入指定S3存储桶。

其策略存在的问题是没有指定哪些用户可以访问存储桶,只要是通过这3个服务访问就可以。

所以攻击者在知道受害者存储桶启用此类访问策略时,可以自己建立这3个服务来访问受害者的存储桶。

议题地址:

https://www.blackhat.com/us-21/briefings/schedule/index.html#breaking-the-isolation-cross-account-aws-vulnerabilities-22945

挖漏洞时踩到的一个坑

最近挖了个腾讯的RCE,感觉还算不错。 不过美中不足的是,没有去看最近腾讯SRC出了什么活动,导致错过了5万的奖金。 对这件事情进行复盘了之后,