云上攻防思路 原文始发于微信公众号():云上攻防思路
【云安全】浅谈关于云上攻防AK/SK的特征和利用姿势
前言云计算的普及与安全隐患:随着云计算的普及,越来越多企业将关键数据和业务迁移到云端,这带来了新的安全挑战,包括数据泄露、账号劫持、云上恶意活动等。云平台独特的攻击面:云平台的多租户架构、API依赖、...
云上攻防 | AWS中的常见 Cognito 配置错误
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言AWS Cognito 是由亚马逊网络服务(AWS)提供的全托管服务,旨在简化 ...
【云上攻防】云waf原理特性以及绕过技巧!!
题记最近在攻防项目的时候遇到了云waf,于是就去研究了一下他的原理以及部署方式,故写此篇文章进行总结。如果各位师傅觉得有用的话,可以给我点个关注~~,或者有什么错误请指出~~ 如果师傅们有什么好的建议...
云上攻防 | 记一次AccessKey值泄露的挖掘和分析
本文由掌控安全学院 - 98k 投稿 0x1 前言 下面是分享云安全相关的漏洞,讲解怎么利用AccessKey进而接管云环境的,但是我们首先得知道AccessKey的组成,比如说你看到...
6 款免费 WAF 的测试报告
前言 免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担! 该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。 lavarel框架配置...
攻防演练 | 渗透测试云上初体验
前言免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。lavarel框架配置不当导...
攻防演练:渗透测试云上初体验
前言免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。lavarel框架配置不当导...
云上攻防之元数据利用
前言 各个云的元数据目录介绍,做个记录。阿里云 阿里云元数据地址: http://100.100.100.200/latest/meta-data数据项说明示例/m...
云攻防课程系列(二):云上攻击路径
一、 概述近日,绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求,为客户提供专题培训,帮助客户熟悉常见的云安全架构,并提供云攻防技术理解,同时结合模拟攻...
记录一次平平无奇的云上攻防过程
点击蓝字关注我们声明本文作者:TeamsSix本文字数:1440阅读时长:4 分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】所有,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...
浅谈云上攻防系列——云IAM原理&风险以及最佳实践
云上身份和访问管理功能简介身份和访问管理是什么?关于这个问题,Gartner Information Technology Glossary中给出了关于IAM的定义:“Identity and acc...