安全百科

解惑sudo命令

声明:请勿利用本公众号文章内的相关技术、工具从事非法测试,如因此造成一切不良后果与文章作者及本公众号无关!在工作中青藤云收到下图所示的告警,奇怪的是运维登录服务器都会执行命令:sudo -i 或者 s...
阅读全文
安全文章

使用 AWS API 网关绕过基于 IP 的阻止

在红队测试中,我们经常遇到不同形式的基于 IP 的阻止。这可以有效防止密码暴力破解、API速率限制和其他形式的 IP 阻止(如 Web 应用程序防火墙 (WAF))等情况。关于IP阻止一直是阻止网站潜...
阅读全文