云安全

云安全攻防矩阵之元数据

前言本章节主要是根据腾讯云鼎实验室发布的《云安全攻防矩阵V3.0》来分析,其中窃取凭据中写到通过元数据服务获取角色临时凭据,而该攻击方式有两种不同的形态,一种是通过云服务器来攻击,另外一种是Serve...
阅读全文
安全文章

打穿云上内网

“ 想全是问题,做全是答案!”再帮学校的某系统做测试的时候,发现泄露了osskey,虽然之前也有发现过但都没有深入利用,此次正好深入利用一下,扩展一下自己的知识面。01—发现osskey    在对该...
阅读全文
安全文章

利用阿里云ECS 渗透测试

在大家眼中,也许服务器只是用来跑各类业务。那能不能将其应用到渗透测试呢?因为平时我们都是在PC机或者在虚拟机上运行各种工具。能不能在服务器上面直接运行各类工具呢?服务器选购既然想让在服务器中跑各种工具...
阅读全文