00:前言本次靶场链接为: https://attackdefense.com/challengedetails?cid=2245 ,这是一个比较基础的AWS云安全靶场,主要是练习常见的查询为主。01...
11月27日4 viewsaws
role
云安全评论
AWS云安全基础命令查询
11月27日4 viewsaws
role
云安全评论
11月27日4 viewsaws
role
云安全评论
0Click RCE:攻击VMWare Workspace ONE Access
IAM 介绍00身份和访问管理(IAM)全称Identity and Access Management,IAM 是提供用户用来管理用户对 (https://so.csdn.net/so/search...
11月23日9 viewsrce
vmware
身份验证评论
记一次AWS攻防场景演练
攻击AWS漏洞环境首先,我们将 aws 凭据添加到 aws cli。建议创建一个具有管理员权限的新用户以供 CloudGoat 使用。然后我们将 IP 添加到白名单,以防止易受攻击的机器暴...
11月22日9 viewsaws
py
__评论
这几个月来 T Wiki 云安全知识库更新了什么?
前言T Wiki 云安全知识库截止到今天 2022 年 11 月 6 日,共有 56 篇云安全文章、181 条云安全资源。T Wiki 在线访问地址:wiki.teamssix.comT Wiki 于...
11月09日22 viewscert
security
云安全评论
攻击者试图窃取AWS EC2的访问密钥和令牌
趋势科技的研究人员最近发现了一个恶意程序,它试图通过拼写错误和滥用合法工具窃取Amazon Elastic Compute Cloud(EC2)Workload的访问密钥和令牌。最近,研究人员遇到了一...
11月04日35 viewsip地址
容器
攻击者评论
枚举无需登录CloudTrail的AWS API权限
本文为翻译文章,原文链接:https://frichetten.com/blog/aws-api-enum-vuln/以下是我在AWS API中发现的一个错误的技术写入,该错误允许您枚举角色的某些权限...
11月04日13 viewsamz
aws
cloudtrail评论
学习笔记-公有云安全
公有云安全https://www.cnblogs.com/haidragon/p/16847287.htm相关案例SummitRoute/csp_security_mistakes - Cl...
11月03日17 viewsaws
security
云安全评论
新的开源工具扫描公共 AWS S3 存储服务以查找机密
一种新的开源“S3crets Scanner”扫描仪允许研究人员和红队人员搜索错误地存储在公开暴露或公司的 Amazon AWS S3 存储服务中的“秘密”。Amazon S3(简单存储服务)是一种云...
11月02日18 viewsaws
scanner
开源工具评论
微软或因云服务器配置错误暴露数万用户敏感信息
日前,微软公司正式披露:由于一台云服务器配置不当,导致某些客户的敏感信息遭暴露。在获悉该事件后,公司已经第一时间加固了相关服务器安全。微软表示,遭暴露的信息包括客户姓名、邮件地址、邮件内容、公司名称和...
10月30日12 viewsaws
云安全
敏感信息评论
您需要知道的IAM 角色信任更新
本文为翻译文章,原文链接:https://ermetic.com/blog/aws/iam-role-trust-update-what-you-need-to-know/ICYMI,2022 年...
10月29日14 viewsaws
role
信任关系评论
八种常见的云配置错误类型及缓解方案
云配置错误(Cloud misconfiguration)指的是云环境中可能会对有价值的信息和资产构成风险的任何错误、故障或缺口。当组织没有正确配置基于云的系统时,就会发生这种情况,造成网络暴露、安全...
10月29日11 views安全漏洞
应用程序
数据泄露评论
如何加密AWS EBS卷
本文为翻译文章,原文链接:https://kloudle.com/academy/how-to-encrypt-an-aws-ebs-volume默认情况下,EBS卷不会加密。加密这些为存储在它上...
10月27日17 viewsaws
ebs
region评论