前言本章节主要是根据腾讯云鼎实验室发布的《云安全攻防矩阵V3.0》来分析,其中窃取凭据中写到通过元数据服务获取角色临时凭据,而该攻击方式有两种不同的形态,一种是通过云服务器来攻击,另外一种是Serve...
打穿云上内网
“ 想全是问题,做全是答案!”再帮学校的某系统做测试的时候,发现泄露了osskey,虽然之前也有发现过但都没有深入利用,此次正好深入利用一下,扩展一下自己的知识面。01—发现osskey 在对该...
云安全-ECS服务攻防
作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1757阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的...
利用阿里云服务器搭建Hashcat 解密MD5
Hashcat是著名的密码破解工具。但是在破解过程中,消耗时间长、有一定的配置要求。那能不能利用云服务器进行破解呢?我们一起来看看吧。 选购服务器 本文以阿里云服务器为例。阿里云弹性计算ECS双11活...
关于证券公司数据安全治理及web认证授权的探讨...|总第267周
0x1本周话题话题一:请教一下,证券公司数据安全治理,特别是办公环境和远程办公的安全控制访问,很多投研人员希望在办公环境访问组合持仓等信息,这种需求怎么做好安全控制的?A1:云桌面或数据沙箱封装,水印...
云服务器AccessKey执行命令
查看所有实例信息 A.exe -a xxx -s xxx ecs -list 执行命令 A.exe -a xxx -s xxx ecs exec -I xxx -c "xxx" 漏洞证明: 文笔生疏,...
docker 和传统虚拟机有什么区别?
我有一个程序员朋友,他每年情人节都要送女朋友一台服务器。他说:“谁不想在过节当天收到一台 4核8g 的服务器呢?”“万一对方不要,我还能留着自己用。” 给他一次过节的机会,他能把浪漫玩的明明白白。所以...
利用云服务器搭建自己的Ai大模型
目前各种AI大模型层出不穷。如AI换脸,AI克隆声音都是通过训练自己的大模型来实现的。而想要训练自己的大模型,是对自己的硬件有所要求的,尤其是对显卡的要求!在工作中,我们需要跑一些大模型,如通义千问、...
利用阿里云ECS 渗透测试
在大家眼中,也许服务器只是用来跑各类业务。那能不能将其应用到渗透测试呢?因为平时我们都是在PC机或者在虚拟机上运行各种工具。能不能在服务器上面直接运行各类工具呢?服务器选购既然想让在服务器中跑各种工具...
vulntarget-n靶场搭建 & write up
vulntarget靶场系列仅供安全专业人员练习渗透测试技术,此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用靶场中的技术资料对任何计...
阿里云ECS实例镜像本地取证
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...
保姆级教学:如何在阿里云创建个人网盘(使用ECS和OSS)
提醒:这里是基于阿里云实验平台提供的教程事前准备:1.注册阿里云账号2.开通&准备ECS和OSS(linux的环境)开始:一,下载&安装cloudreve安装包wget https:/...