文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言:由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任...
07月01日9 views评论wmi
云安全
安服仔某渗透项目实战
07月01日9 views评论wmi
云安全
07月01日9 views评论wmi
云安全
云安全实战:一份保障 IaC 安全的实用指南
背景基础设施即代码(IaC)让我们以极高的效率搭建和扩展云环境,写几行代码,点几下按钮,系统就能上线。这种速度虽然令人兴奋,但也意味着风险暴露的窗口越来越大。根据 Check Point 的《2024...
06月27日9 views云安全实战:一份保障 IaC 安全的实用指南已关闭评论云安全
子域名
云原生背景下的应用安全建设
文章首发于:火线Zone社区(https://zone.huoxian.cn/)大家好,我是徐越,今天分享云原生安全这个话题,云原生安全这个话题其实太大了,我之前所做的一些研究成果,主要是在应用层,所...
06月26日13 views评论云安全
基础设施
【云安全】谷歌云对象存储攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)本文主要介绍谷歌云对象存储攻防的方式。01 存储桶配置错误-公开访问当创建的存储桶配置了allUsers拥有GCS对象的...
06月26日10 views评论云安全
存储桶
云配置错误的四大原因
点击蓝字 关注我们由于云配置错误导致的数据泄露越来越多地成为新闻头条。随着云创新步伐的加快,开发安全事件反复上演。根据云基础架构厂商VMware和云安全联盟的联合调查发现,2020年17% 的企业组织...
06月18日22 views评论云安全
受访者
CBLD云存储桶利用工具的使用与实战
文章首发于:火线Zone社区(https://zone.huoxian.cn/)CBLD名字乱写的,我自己都没想好这个工具叫什么名字,如果有好想法的时候可以在Issue中提出。目录概要0x00 前言关...
06月11日19 views评论云安全
利用工具
云安全 - k8s ingress漏洞进一步探索引发的源码层面的文件漏洞利用特性分析(golang、java、php)
一、前言 之前讨论过IngressNightmare,但是需要利用起来并不是那么成功,需要猜对应的nginx进程的fd,能否有一个更好用的PoC呢? IngressNightmare可以查看之前的云安...
06月10日15 views评论go
云安全
云安全 | k8s 提权漏洞 CVE-2018-1002105 学习
以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。0x00 前言CVE-2018-1002105 是一个 k8s 提权漏洞,该漏洞允许攻...
06月08日6 views评论kubernetes
云安全
cloudrec:甲方云安全神器,一款开源的支持多云的安全态势管理平台
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
06月05日16 views评论云安全
数据源
分享云安全浪潮src漏洞挖掘技巧
0x1 前言 哈喽,师傅们!这次给师傅们分享的是最近在研究的云安全漏洞挖掘的一些技巧,后面好多都是我实战挖掘出的站点漏洞案例,所以希望师傅们能够有帮助,然后后面希望师傅们给我...
06月03日36 views分享云安全浪潮src漏洞挖掘技巧已关闭评论云安全
云计算
分享云安全浪潮src漏洞挖掘技巧
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
06月03日29 views评论云安全
云计算
云安全(八):容器逃逸—配置不当
0x00 Introduction本篇章中将具体说明配置不当而导致容器逃逸的问题。个人才疏学浅,有未阐述清楚或遗漏的地方,还请谅解,相关的内容可自行搜索。当容器的权限配置不当或挂载敏感目录等,这些错误...
05月30日28 views评论云安全
宿主机