通过拥有黄金映像,将建立一个流程,能够在组织内发现漏洞时快速采取行动。今天,我们发现自己使用云原生技术在许多方面提高灵活性、扩展性和成本节约。使用 IaaS 的现代云堆栈将硬件维护组件抽象化,只剩下上...
AWS云服务攻击后续工具
EC2StepShell是一个AWS攻击后工具,用于获取公共或私有EC2实例中的高权限反向shell。它的工作原理是使用ssm:SendCommand向EC2实例发送命令,然后使用ssm:ListCo...
卡巴defender火绒360免杀十种方法7: 天人合一
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
5月这几个API安全漏洞值得注意!
为了让大家的API更加安全 致力于守护数字世界每一次网络调用 小阑公司 PortalLab实验室的同事们 给大家整理了 5月份的一些API安全漏洞报告 希望大家查漏补缺 及时修复自己API可能出现的漏...
如何使用Nuclear Pond快速执行互联网大规模扫描
关于Nuclear Pond Nuclear Pond是一个功能强大的网络扫描工具,该工具基于Nuclei实现其功能,可以利用Nuclei执行速度快、扩展性强的互联网范围大规模扫...
NiuBi!简单且匿名的密码喷洒工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大...
如何使用Docker进行跨平台部署?
一段代码从开发到上线,通常都会经历开发、测试、生产等不同的操作环境。代码在不同操作系统和设备上运行的时候需要依赖特定的环境配置,这让很多工程师抓狂。Docker的出现无疑是雪中送碳,它给出了一个标准化...
分享免费24个云安全靶场
点击蓝字,关注网络安全资源库AWShttps://pentesting.cloud/17个免费实验室,需要注册,部分实验室自带AWS账号,使用cloudformation创建https://aws.a...
卡巴defender火绒360免杀十种方法6: 伐经洗髓
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
windows defender免杀十种方法2:乔装易服
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
RSAC2023丨云原生事件响应的10个最佳实践
随着云原生技术与产业的发展,云原生安全成为网络安全创新热点。如何通过云原生的方式开展云上事件响应?我们来看看在RSAC2023大会上,AWS提出的提升云原生事件响应成熟度的10个最佳实践。1. &nb...
近半年来的一些收获
浑浑噩噩的睡了一下午,突然有点不适应这种短期不用工作的生活了。公众号停更半年,没想到近几次发文全是为了抨击某些src不公平的一些结果(好在最后得到了应有的尊重)。当初和几位师傅一起创建这个公众号是想分...
24