arn | CN-SEC 中文网

CTF专场

WIZ IAM 挑战赛 Writeup

最近 WIZ 出了一个云安全相关的 CTF 挑战赛：The Big IAM Challenge，挑战赛地址：bigiamchallenge.com自己也尝试做了一下，整个过程还是能学习到很多东西的，下...

10月20日20 views评论

阅读全文

How do I set the S3 bucket policy so that it can only be accessed by the specified IP

0x00 TL;DRThis document records how to set up the S3 bucket policy so that it can only be accessed b...

08月14日安全博客10 views评论

阅读全文

安全文章

云安全 | AWS challenge挑战靶场

challenge1题⽬地址https://bigiamchallenge.com/challenge/1题目信息{"Version": "2012-10-17","Statement": [{"Ef...

04月24日28 views评论

阅读全文

安全漏洞

【漏洞复现】CVE-2024-24747：MinIO权限提升

简介Minio是GlusterFS创始人之一Anand Babu Periasamy发布新的开源项目。基于Apache License v2.0开源协议的对象存储项目，采用Golang实现，客户端支J...

03月25日233 views评论

阅读全文

安全文章

利用信任策略枚举云上用户与角色

本文介绍一种枚举云上用户和角色的方法，这个方法属于云平台的正常功能，不属于漏洞也不属于配置错误，本文仅可用于技术交流分享目的。原理以阿里云为例，一个常见的角色信任策略如下所示：{ "Statement...

10月30日9 views评论

阅读全文

CTF专场

IAM风险CTF挑战赛

wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置，并从现实场景中学习，从而更好的认识和了解IAM相关的风险。比赛包括6个场景...

06月29日60 views评论

阅读全文

安全文章

您需要知道的IAM 角色信任更新

‍‍本文为翻译文章，原文链接：https://ermetic.com/blog/aws/iam-role-trust-update-what-you-need-to-know/ICYMI，2022 年...

10月29日28 views评论

阅读全文

云安全

AWS云安全系列 4 - IAM不严谨的权限 I

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证命令：...

04月20日44 views评论

阅读全文

WIZ IAM 挑战赛 Writeup

How do I set the S3 bucket policy so that it can only be accessed by the specified IP

云安全 | AWS challenge挑战靶场

【漏洞复现】CVE-2024-24747：MinIO权限提升

利用信任策略枚举云上用户与角色

IAM风险CTF挑战赛

您需要知道的IAM 角色信任更新

AWS云安全系列 4 - IAM不严谨的权限 I

在线咨询

微信