0x00 场景介绍Huge Logistics 公司邀请你们团队进行一次安全评估。你们的主要目标是审查他们的公共代码仓库,查找是否存在被忽略的凭据或敏感信息。如果发现相关信息,可以利用它们获取对其云基...
云权限提升 Awesome 脚本插件:CloudPEASS
欢迎使用云权限提升 Awesome 脚本套件- 一站式解决方案,让您在跨主要云平台(Azure、GCP 和 AWS)的红队中攻陷主体时,快速查找权限。该套件旨在帮助您确定所有权限,以及使用被攻陷的权限...
Bit ByBit——模拟朝鲜最大的加密货币盗窃案
关键要点这项研究的主要结论:PyYAML 被反序列化为初始访问向量此次攻击利用了会话令牌滥用和 AWS 横向移动静态站点供应链篡改基于 Docker 的 macOS 隐身技术与 Elastic 的端到...
AWS集群容器auditlog之falco
最近在做内部的安全检查,发现我们内部的服务似乎并没有配置容器内的auditlog,只有基于k8s的操作日志,那这样就有点太无感啦,只要出现新的0day,黑客攻击进来后,几乎梭哈,并且我还得不到任何消息...
【Pwned Labs】Hunt for Secrets in Git Repos:寻找 Git Repos 中的秘密
0x00 场景介绍在为客户评估威胁形势的过程中,你正在对一个不太知名的暗网论坛进行 OSINT(开源情报)调查。你在一个讨论高价值目标的帖子中发现了线索。在一堆混乱的链接和炫耀言论中,有个用户随口提到...
关于云计算五大核心特征的解析
云计算的五大核心特征(按需自助、可计量服务、快速弹性、资源池化、多种网络访问)共同定义了其区别于传统IT架构的优势。以下是这些特征的详细解读及其实际意义:1. 按需自助服务(On-Demand Sel...
【云安全】利用Lambda错误配置进行横向移动
“ 在云计算向无服务器架构加速演进的浪潮中,AWS Lambda作为函数即服务(FaaS)模式的代表,正在重塑开发者的工作范式”看不见的服务器风险AWS Lambda 是 Amazon Web Ser...
云环境渗透测试流程
云环境渗透核心攻击面01身份与访问管理(IAM)滥用提权路径权限过度分配:IAM策略中"Action": "*"或"Resource": "*"导致权限泛滥。角色劫持:通过EC2实例元数据服务(IMD...
AWS实现自动IP封禁
一个人的安全,那就总得想一些办法来优化一下自己的工作,这个时候就不得不思恋国内的waf的易操作性,这aws玩了个遍,waf这块就有点小不和谐,咱就说不能整一个一键操作嘛,直接开启连锁功能多好,哈哈,开...
为什么要禁止密钥硬编码?三招锁死密钥安全!
开篇故事:一次代码提交引发的千万级损失某创业公司程序员在GitHub上传项目时,忘记删除代码中的AKIAXXXXXXXXXXXXXXXX:YYYYYYYYYYYYYYYYYYYY(AWS密钥)。5小时...
亚马逊云遭大规模勒索攻击:攻击者掌握数千密钥
在一场勒索软件运动中,一个包含1200多个唯一亚马逊网络服务(AWS)访问密钥的大型数据库被收集并利用。暴露的AWS S3存储桶的管理员发现,他们的文件被加密了,只有一份要求用比特币支付的勒索信。然而...
云环境集权主机安全可用性保障方案
在云环境中保障集权主机(如关键业务服务器、控制节点等)的可用性和安全性,需要结合技术、协议、架构设计和运维策略等多方面措施。以下是关键技术和实践方向:一、可用性保障1. 高可用架构设计负载均衡与自动扩...