aws | CN-SEC 中文网

安全文章

【Pwned Labs】揭开 CodeCommit 和 Docker 的秘密

0x00 场景介绍Huge Logistics 公司邀请你们团队进行一次安全评估。你们的主要目标是审查他们的公共代码仓库，查找是否存在被忽略的凭据或敏感信息。如果发现相关信息，可以利用它们获取对其云基...

05月19日9 views评论

阅读全文

安全工具

云权限提升 Awesome 脚本插件：CloudPEASS

欢迎使用云权限提升 Awesome 脚本套件- 一站式解决方案，让您在跨主要云平台（Azure、GCP 和 AWS）的红队中攻陷主体时，快速查找权限。该套件旨在帮助您确定所有权限，以及使用被攻陷的权限...

05月11日5 views评论

阅读全文

安全新闻

Bit ByBit——模拟朝鲜最大的加密货币盗窃案

关键要点这项研究的主要结论：PyYAML 被反序列化为初始访问向量此次攻击利用了会话令牌滥用和 AWS 横向移动静态站点供应链篡改基于 Docker 的 macOS 隐身技术与 Elastic 的端到...

05月07日15 views评论

阅读全文

安全闲碎

AWS集群容器auditlog之falco

最近在做内部的安全检查，发现我们内部的服务似乎并没有配置容器内的auditlog，只有基于k8s的操作日志，那这样就有点太无感啦，只要出现新的0day，黑客攻击进来后，几乎梭哈，并且我还得不到任何消息...

05月07日7 views评论

阅读全文

安全文章

【Pwned Labs】Hunt for Secrets in Git Repos：寻找 Git Repos 中的秘密

0x00 场景介绍在为客户评估威胁形势的过程中，你正在对一个不太知名的暗网论坛进行 OSINT（开源情报）调查。你在一个讨论高价值目标的帖子中发现了线索。在一堆混乱的链接和炫耀言论中，有个用户随口提到...

05月06日6 views评论

阅读全文

云安全

关于云计算五大核心特征的解析

云计算的五大核心特征（按需自助、可计量服务、快速弹性、资源池化、多种网络访问）共同定义了其区别于传统IT架构的优势。以下是这些特征的详细解读及其实际意义：1. 按需自助服务（On-Demand Sel...

05月05日15 views评论

阅读全文

安全文章

【云安全】利用Lambda错误配置进行横向移动

“ 在云计算向无服务器架构加速演进的浪潮中，AWS Lambda作为函数即服务（FaaS）模式的代表，正在重塑开发者的工作范式”看不见的服务器风险AWS Lambda 是 Amazon Web Ser...

05月04日7 views评论

阅读全文

安全文章

云环境渗透测试流程

云环境渗透核心攻击面01身份与访问管理（IAM）滥用提权路径权限过度分配：IAM策略中"Action": "*"或"Resource": "*"导致权限泛滥。角色劫持：通过EC2实例元数据服务（IMD...

04月28日10 views评论

阅读全文

安全文章

AWS实现自动IP封禁

一个人的安全，那就总得想一些办法来优化一下自己的工作，这个时候就不得不思恋国内的waf的易操作性，这aws玩了个遍，waf这块就有点小不和谐，咱就说不能整一个一键操作嘛，直接开启连锁功能多好，哈哈，开...

04月28日6 views评论

阅读全文

安全闲碎

为什么要禁止密钥硬编码？三招锁死密钥安全！

开篇故事：一次代码提交引发的千万级损失某创业公司程序员在GitHub上传项目时，忘记删除代码中的AKIAXXXXXXXXXXXXXXXX:YYYYYYYYYYYYYYYYYYYY（AWS密钥）。5小时...

04月23日15 views评论

阅读全文

安全新闻

亚马逊云遭大规模勒索攻击：攻击者掌握数千密钥

在一场勒索软件运动中，一个包含1200多个唯一亚马逊网络服务（AWS）访问密钥的大型数据库被收集并利用。暴露的AWS S3存储桶的管理员发现，他们的文件被加密了，只有一份要求用比特币支付的勒索信。然而...

04月23日14 views评论

阅读全文

云安全

云环境集权主机安全可用性保障方案

在云环境中保障集权主机（如关键业务服务器、控制节点等）的可用性和安全性，需要结合技术、协议、架构设计和运维策略等多方面措施。以下是关键技术和实践方向：一、可用性保障1. 高可用架构设计负载均衡与自动扩...

04月21日10 views评论

阅读全文

【Pwned Labs】揭开 CodeCommit 和 Docker 的秘密

云权限提升 Awesome 脚本插件：CloudPEASS

Bit ByBit——模拟朝鲜最大的加密货币盗窃案

AWS集群容器auditlog之falco

【Pwned Labs】Hunt for Secrets in Git Repos：寻找 Git Repos 中的秘密

关于云计算五大核心特征的解析

【云安全】利用Lambda错误配置进行横向移动

云环境渗透测试流程

AWS实现自动IP封禁

为什么要禁止密钥硬编码？三招锁死密钥安全！

亚马逊云遭大规模勒索攻击：攻击者掌握数千密钥

云环境集权主机安全可用性保障方案

在线咨询

微信