前言云IAM 介绍挑战赛 第一关 IAM 策略类型 &nb...
如何使用IMDShift提升AWS工作负载的安全性
关于IMDShift IMDShift是一款功能强大的AWS工作负载安全增强工具,该工具基于纯Python开发,可以帮助广大研究人员更好地提升AWS工作负载的安全。很多研究人员和...
如何使用Honeybits提升蜜罐系统的有效性
关于Honeybits Honeybits是一款针对蜜罐系统的辅助工具,该工具旨在通过在生产服务器或工作站系统中插入各种因素来引诱攻击者进入你所设置的蜜罐系统,从而提升蜜罐系统的有效性。尽管...
ZeusCloud:一款功能强大的开源云安全平台
关于ZeusCloud ZeusCloud是一款功能强大的开源云安全平台,在该工具的帮助下,广大研究人员可以以最快的速度发现、确定优先级并修复云平台环境中的安全风险。 ...
前五名云安全风险
云安全专家 Qualys 从其自己的平台和第三方汲取见解和数据,提供了对前五名云安全风险的看法。五个关键风险领域是错误配置、面向外部的漏洞、武器化漏洞、云环境内的恶意软件以及修复滞后(即修补延迟)。2...
SSM 代理秒变木马!亚马逊云平台遭遇新型后渗透攻击
作者:Zicheng排版:小王斯基网络安全研究人员在亚马逊云平台(AWS)中发现了一种新的后渗透攻击,能允许 AWS 系统管理器代理(SSM 代理)作为远程访问木马在 Windows 和 Linux ...
泄密《王者荣耀》内容 供应商遭3倍重罚发表声明致歉
8月4日,星期五,您好!中科汇能与您分享信息安全快讯:01SSM 代理秒变木马!亚马逊云平台遭遇新型后渗透攻击网络安全研究人员在亚马逊云平台(AWS)中发现了一种新的后渗透攻击,能允许 AWS 系统管...
SSM 代理秒变木马!亚马逊云平台遭遇新型后渗透攻击
关键词渗透攻击网络安全研究人员在亚马逊云平台(AWS)中发现了一种新的后渗透攻击,能允许 AWS 系统管理器代理(SSM 代理)作为远程访问木马在 Windows 和 Linux 环境中运行。Miti...
AWVS WAF绕过
最近,各类绕过技术需要变大,在这针对 AWS Web 应用程序防火墙的各种绕过技术做下复现整理。这些绕过不仅暴露了某些关键功能的缺失,而且还暴露了对自定义规则和托管规则常用的默认配置的依赖问题。虽然 ...
顶级云渗透测试工具
#1 WeirdAAL:一个 AWS 攻击库 创作者:克里斯·盖茨 ( @carnal0wnage ) 为什么我们喜欢它:关于信息安全,我喜欢的一件事是人们为工具和谈话想出的名字,这就是一个例子。除此...
记一次由私有云到公有云渗透
Powered By HashRun安全团队-T4x0r入口confluence组件0dayhttps://xxxx.xxx.xxxx/shell地址:https://xxx.xxx.xxx/内存🐎w...
云业务 AccessKey 标识特征整理
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们1# 概述本文由团队成员AabyssZG(曾哥)和C...
22