arn | CN-SEC 中文网

信息情报

AWS 云入侵！14.6亿美元被盗始末，朝鲜小金的自述！

喜欢就关注我们哦～上一章节《凌晨两点的数字核弹：37 小时不眠夜，一个 USER root 掀翻西方安防体系》暗流涌动。本文根据Lazarus入侵ByBit改编而来，具体细节描述通过分析开源报告而来。...

06月14日16 views评论

阅读全文

安全文章

AWS云渗透入门到精通：系统化学习框架

第一部分：基础入门篇 - AWS云安全核心概念1. AWS安全架构基础责任共担模型深度解析IAM（身份与访问管理）核心机制安全组与网络ACL实战对比AWS全局基础设施安全边界2. 渗透测试环境搭建AW...

06月02日34 views评论

阅读全文

CTF专场

WIZ IAM 挑战赛 Writeup

最近 WIZ 出了一个云安全相关的 CTF 挑战赛：The Big IAM Challenge，挑战赛地址：bigiamchallenge.com自己也尝试做了一下，整个过程还是能学习到很多东西的，下...

10月20日35 views评论

阅读全文

How do I set the S3 bucket policy so that it can only be accessed by the specified IP

0x00 TL;DRThis document records how to set up the S3 bucket policy so that it can only be accessed b...

08月14日安全博客14 views评论

阅读全文

安全文章

云安全 | AWS challenge挑战靶场

challenge1题⽬地址https://bigiamchallenge.com/challenge/1题目信息{"Version": "2012-10-17","Statement": [{"Ef...

04月24日35 views评论

阅读全文

安全漏洞

【漏洞复现】CVE-2024-24747：MinIO权限提升

简介Minio是GlusterFS创始人之一Anand Babu Periasamy发布新的开源项目。基于Apache License v2.0开源协议的对象存储项目，采用Golang实现，客户端支J...

03月25日428 views评论

阅读全文

安全文章

利用信任策略枚举云上用户与角色

本文介绍一种枚举云上用户和角色的方法，这个方法属于云平台的正常功能，不属于漏洞也不属于配置错误，本文仅可用于技术交流分享目的。原理以阿里云为例，一个常见的角色信任策略如下所示：{ "Statement...

10月30日14 views评论

阅读全文

CTF专场

IAM风险CTF挑战赛

wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置，并从现实场景中学习，从而更好的认识和了解IAM相关的风险。比赛包括6个场景...

06月29日62 views评论

阅读全文

安全文章

您需要知道的IAM 角色信任更新

‍‍本文为翻译文章，原文链接：https://ermetic.com/blog/aws/iam-role-trust-update-what-you-need-to-know/ICYMI，2022 年...

10月29日31 views评论

阅读全文

云安全

AWS云安全系列 4 - IAM不严谨的权限 I

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证命令：...

04月20日47 views评论

阅读全文

AWS 云入侵！14.6亿美元被盗始末，朝鲜小金的自述！

AWS云渗透入门到精通：系统化学习框架

WIZ IAM 挑战赛 Writeup

How do I set the S3 bucket policy so that it can only be accessed by the specified IP

云安全 | AWS challenge挑战靶场

【漏洞复现】CVE-2024-24747：MinIO权限提升

利用信任策略枚举云上用户与角色

IAM风险CTF挑战赛

您需要知道的IAM 角色信任更新

AWS云安全系列 4 - IAM不严谨的权限 I

在线咨询

微信