关于Cliam Cliam是一款针对云端安全的测试工具,在该工具的帮助下,广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境:AWS、Azur...
06月11日45 views评论工具
权限
如何使用Cliam测试云端环境IAM权限安全
06月11日45 views评论工具
权限
06月11日45 views评论工具
权限
如何使用Cliam枚举云端环境IAM权限
关于Cliam Cliam是一款针对云端安全的测试工具,在该工具的帮助下,广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境:AWS、Azure、GCP和Oracl...
05月24日43 views评论工具
权限
Peergos:一个可以自行托管的开源 Google 云端硬盘替代品
导读:Peergos 不仅仅是 Google 云端硬件的一个普通替代品,也不仅仅是一个私人网络存储平台。 本文字数:1755,阅读时长大约:2分钟https://linux.cn/arti...
04月13日47 views评论google
linux
自动售货机云端攻防
提示:本次为授权友情测试,在厂商确认修复完毕同意后才发表。之前发了关于自动售货机越权和命令执行的文章,非常受大家欢迎。但是两篇文章都是有前提,就是需要拥有一个账号。所以有了这第三篇,从零渗透自动售货机...
03月22日107 views评论云端
文章
基于树莓派实现IOT流量抓取
缘 起在研究某些 IOT 设备时发现,该设备的操控逻辑是:手机发出指令到云端服务器,云端服务器发送指令到 IOT 设备。手机到云端服务器之间的数据,用手机 root 装上 exposed+...
03月04日311 views评论iot
wireshark
安全研究 | Cloudlist从云服务商处获取资产信息
CloudlistCloudlist是一款整合了多个云端资源的工具,可以帮助广大研究人员从云服务商那里获取到云端资产的相关信息,比如说主机名称和IP地址等等。该工具主要为蓝队研究人员设计,可以帮助蓝队...
07月08日51 views评论工具
资产
技术分享 | 如何利用防火墙规则阻止Windows Defender
写在前面的话Windows Defender for Endpoint(以前称为Windows Defender ATP)是一种“云驱动”的终端安全检测响应系统(EDR),比如说,警报和事件可以被推送...
05月01日77 views评论microsoft
windows
一种可能的针对云端的监控
一种可能的针对云端的监控 xsser (十根阳具有长短!!) |2012-11-27 01:04 最近360的隐私事情闹得很火,也有很多人质疑360存在后门行为,我也觉得定期去下载一个文件并且执行的确...
04月03日lcx33 views评论云端
可能
从WIFI连接到洗衣机RCE
背景 漏洞来源于之前一个众测项目,拿到设备的时候人懵了下。是个智能洗衣机的主板。连上网后礼貌性的对设备进行了端口扫描,发现未开放任何端口,整个设备采用云端服务器下发的方式执行指令。 攻击路线分...
03月31日260 views评论rce
wifi
面对云勒索病毒攻击,企业应如何制定云端保护策略?
新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,生产、服务、消费等场景都变得在线化。随着线上需求的激增,中国企业也向数字化、智能化的方向加速转型,利用无服务器、容...
03月12日39 views评论企业
勒索
「云蜜罐」成就更强网站防御,全面溯源支撑攻防实战演练
基于知道创宇十余年国内外网络安全大数据积淀,“创宇蜜罐”在经历了三年的威胁诱捕和溯源技术创新、产品打磨落地后,终于在2020年收获了属于它的极速成长过程。走入2021年,创宇蜜罐在原有基础上打破常规推...
03月10日86 views评论溯源
蜜罐
消除4大云安全误解
很多企业普遍认为,迁移到云端会扩大攻击面,因此,在云端存储数据不如在本地存储安全。现在是时候消除这个误解—还有其他误解。在COVID-19疫情期间,随着企业转向通过远程方式访问应用程序和数据,消除云安...
03月08日63 views评论安全
数据
3