0x01 基础信息我手动遍历应用程序查找一些敏,在开始对AWS环境进行渗透测试之前,您需要了解一些关于 AWS 工作原理的基本知识,以帮助您了解需要做什么、如何发现错误配置以及如何利用它们。组织层次结...
justCTF2023-AWS Cognito认证服务的安全隐患
扫码领资料获网安教程免费&进群AuthCloud-AWSCognito安全问题justCTF2023 Easy Auth Cloud题目,有关AWS Cognito认证服务可能存在的安全隐患T...
云上攻防 | AWS中的常见 Cognito 配置错误
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言AWS Cognito 是由亚马逊网络服务(AWS)提供的全托管服务,旨在简化 ...
【云原生渗透】- 通过WIZ IAM挑战赛熟悉云IAM漏洞及工具
前言云IAM 介绍挑战赛 第一关 IAM 策略类型 &nb...
神兵利器 - ThunderCloud云漏洞扫描
项目地址:https://github.com/Rnalter/ThunderCloud.git python3 tc.py -h _______ _ _ _____ _ _ |__ __| | | ...
通过错误配置的 AWS Cognito 接管 AWS 帐户
前 言本文为译文,原文链接如下:https://notsosecure.com/hacking-aws-cognito-misconfigurations环境背景被测应用程序只...