如今,企业上云的数量已经稳步增加,中小企业青睐于其物理基础设施的经济性选择,而大企业则喜欢充分利用云服务的灵活性。然而,现在他们也都面临了一个挑战,尤其是那些刚刚上云的企业,他们还并不熟悉云上业务的运...
02月17日25 views评论云安全
云服务
云安全面临的常见威胁
02月17日25 views评论云安全
云服务
02月17日25 views评论云安全
云服务
深入分析威胁行为者如何利用AWS服务实现数据提取
写在前面的话在安全防御端的研究中,或者作为安全防御端研究人员,我们常常都会站在攻击者的角度或攻击向量切入点来思考安全防御问题,这些攻击者一般来说都是来自信任区域之外的威胁行为者。但是,如果攻击者已经成...
01月19日15 views评论aws
威胁行为者
How to improve your security incident response processes with
转载这两篇文章 by Tim Manik, Bryant Pickford, and Daria Pshonkina | on 06 NOV 2023 | in Amazon SageMaker, E...
12月12日25 views评论amazon
tim
CDN和域名隐藏C2地址 | 干货
准备: 服务器⼀台 cdn运营商 域名 靶机上只会有跟cdn的ip通信的流量,不会有跟真实C2通信的流量,可以保护C2的ip 第一步 利⽤cdn进⾏遮掩(配置cdn)n'g 第⼀步:⾸先,注册clou...
12月08日123 views评论ip
域名
原创 | amazon-redshift-jdbc-driver 任意代码执行漏洞
漏洞简介amazon-redshift-jdbc-driver 2.1.0.7及更低版本中存在潜在的远程命令执行问题。当插件与驱动程序一起使用时,它会根据通过sslhostnameverifier、s...
12月04日70 views评论river
socket
Blackhat2023解读——规避云中的日志记录:AWS CloudTrail绕过
一. 什么是AWS CloudTrailCloudTrail 是AWS一项服务[1],可对用户的AWS账户进行合规审计、运营审计和风险审计。用户可以通过CloudTrail记录、监控、存储...
10月10日53 views评论aws
日志记录
【云原生渗透】- 通过WIZ IAM挑战赛熟悉云IAM漏洞及工具
引爆AWS EC2实例:轻松获取反向 shell访问权限!
记录下aws ec2 如何执行反弹shell本文仅供参考和教育目的,适合那些愿意并好奇了解和了解安全和渗透测试的人。内容不得用于非法目的。如果您准备好学习新的东西,然后继续阅读。Amazon“aws ...
07月18日62 views评论aws
实例
【AWS 安全系列】Amazon S3 配置错误(上)
打算出一个系列文章,分几篇讲解 AWS 的安全问题,本篇先介绍 Amazon S3 基本概念,并且搭建一个实验环境。近年来云平台上的数据泄漏经常发生,其中经常听到的就是 aws s3 数据泄漏,今天就...
07月13日32 views评论aws
配置错误
HardenedVault于AWS云平台上推出Linux安全加固版
HardenedVault自从2022年7月在Amazon Web Services (AWS)推出了Hardened Linux(安全加固版本的Ubuntu),用户来自于区块链,Fintech等多个...
05月15日49 views评论aws
云原生
2022年最佳10款漏洞扫描工具
2022年12月20日写在前面:本文介绍的都是商用漏洞扫描工具,并做了专业的分类,很多工具国内无法使用。这种某个领域的TOP N排名有很多,大家仅做参考,主要是想看看在这个领域,最好的产品已经做到什么...
02月28日安全工具314 views评论microsoft
漏洞扫描
AWS ECR 公开漏洞
执行摘要我发现了一个严重的 AWS Elastic Container Registry Public (ECR Public) 漏洞,该漏洞允许外部参与者通过滥用未记录的内部 ECR Public ...
01月07日75 views评论aws
恶意代码
5