文章首发于: 火线Zone社区(https://zone.huoxian.cn/) 0x00 前言 在平时攻防的过程中,经常会碰到数据库在云上的情况,本文将以 AWS 中的云数据库为例,主要谈谈在面对...
05月04日44 views评论aws
数据库
数据库在云上?谈谈 AWS 云数据库的攻防手法
05月04日44 views评论aws
数据库
05月04日44 views评论aws
数据库
杀伤链已过时
网络杀伤链是由洛克希德·马丁公司在十多年前提出的。其基本思想是,攻击者进行侦察以发现漏洞,开发漏洞利用程序进入系统,安装恶意软件连接到控制服务器(C2),横向移动找到目标并盗取数据。防御者则根据这些步...
05月03日58 views评论aws
攻击者
AWS云安全系列10 - IAM CloudFormation
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证步骤 ...
04月28日64 views评论name
user
AWS Key泄露利用工具awskeytools
文章首发于:火线Zone社区(https://zone.huoxian.cn/)准备环境linux or mac(windows不支持)python version >= 3.7地址https:...
04月25日385 views评论https
linux
警惕!僵尸网络正通过阿里云、AWS、Docker进行挖矿
据悉,跨平台加密货币挖掘僵尸网络LemonDuck正在针对开源应用容器引擎Docker,以在Linux系统上挖掘加密货币。美国网络安全技术公司CrowdStrike在一份新报告中表示,LemonDuc...
04月25日79 views评论docker
恶意软件
AWS云安全系列 7 - IAM危险策略组合 II
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证aws...
04月25日34 views评论name
user
AWS云安全系列 8 - IAM-EC2
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证aws...
04月24日38 views评论name
user
AWS云安全系列 5 - IAM不严谨的权限 II
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证步骤 ...
04月23日30 views评论name
用户
AWS云安全系列 6 - IAM危险策略组合 I
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证aws...
04月22日70 views评论name
云安全
AWS的多个Log4Shell热补丁可导致容器逃逸和权限提升;Kaspersky发布关于恶意垃圾邮件活动的分析报告
AWS云安全系列 4 - IAM不严谨的权限 I
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证命令:...
04月20日39 views评论name
user
AWS云安全系列 3 - IAM 信任策略的错误配置
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证步骤 ...
04月20日43 views评论aws
云安全
24