1.1简介 cloud_enum是一款功能强大的云环境安全OSINT工具,该工具支持AWS、Azure和Google Cloud三种不同的云环境,旨在帮助广大研究人员枚举目标云环境中的公共资源,并尝试...
多云安全治理的8大技巧
在数字化转型的浪潮中,多云战略已成为企业IT架构的主流选择。然而,当组织的业务横跨AWS、阿里云、腾讯云等多个平台时,安全挑战也随之倍增。据Gartner预测,到2027年,90%的企业机构将采用混合...
云环境下docker api未授权利用
漏洞简介docker remote API未授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展漏洞检测直接输入地址 http:/...
微信小程序渗透实战:30个高阶技巧深度解析
开篇:小程序安全的冰山一角微信小程序作为当下最热门的应用形态之一,其混合架构在带来开发便利的同时,也隐藏着大量安全风险。作为一名安全研究员,我在实际渗透测试中发现,许多开发者对小程序的安全机制存在明显...
云环境渗透测试流程
云环境渗透核心攻击面01身份与访问管理(IAM)滥用提权路径权限过度分配:IAM策略中"Action": "*"或"Resource": "*"导致权限泛滥。角色劫持:通过EC2实例元数据服务(IMD...
云环境集权主机安全可用性保障方案
在云环境中保障集权主机(如关键业务服务器、控制节点等)的可用性和安全性,需要结合技术、协议、架构设计和运维策略等多方面措施。以下是关键技术和实践方向:一、可用性保障1. 高可用架构设计负载均衡与自动扩...
警惕!红队针对敏感IAM服务账户的云攻击激增5倍
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
反向 shell 的无服务器函数:serverless-prey
Serverless Prey 是无服务器功能(FaaS)的集合,一旦启动到云环境并被调用,就会建立 TCP 反向 shell,使用户能够自省底层容器。 Panther:用 Node.js 编写的 A...
云环境大规模勒索事件揭秘:.env文件泄露后利用技术剖析
事件概述:一场由.env文件引发的云上浩劫近日,Palo Alto Networks旗下Unit 42团队协助国际刑警破获一起代号"猎鹰II"的尼日利亚商业邮件诈骗案件。攻击者通过暴露的.env环境变...
如何在云环境中实现移动化、高效化的云管理?从云WAF到第三方域名,这些趋势如何共同推动数据安全与系统优化?|总第280周
0x1本周话题话题一:请教一下,多套云waf以及多套三方域名,这种如何集中管理合适一些?A1:尽量收敛到一个平台,如果是强安全考虑,应该是异构模式,而不是分散模式.A2:有没有一些较好的来源平台能够支...
在云环境下Tomcat7存在Struts2-020 如何get-shell
前言:离职ing,哪位大佬收人呀,本人能干,少吃,体力好!!!在一次给某甲方做模拟攻击中发现某网站存在Struts2-020,但是中间件是tomcat7不能直接getshell。1.Struts2-0...
云上的ssrf利用
由于云厂商提供云服务均使用同一套网络边界和鉴权系统,且各云组件默认相互信任。此时一旦存在SSRF漏洞,此类边界将不复存在,攻击者可直接调用云厂商支持环境中的相应接口,因此SSRF漏洞在云环境中更具有危...