ec2 | CN-SEC 中文网

安全新闻

whoAMI 攻击使黑客能够在 Amazon EC2 实例上执行代码

安全研究人员发现了一种名称混淆攻击，任何发布具有特定名称的 Amazon 系统映像 (AMI) 的人都可以访问 Amazon Web 服务帐户。这次攻击被称为“whoAMI”，由 DataDog 研究...

03月03日26 views评论

阅读全文

安全职场

AWS 云安全面试准备：10 个重要的 DevOps 概念

1. 比较和对比 CodePipeline 和 CodeDeploy 在 AWS 中进行持续集成和持续交付 (CI/CD) 的特性。CodePipeline 和 CodeDeploy 都是 AWS 提...

01月22日12 views评论

阅读全文

安全新闻

黑客滥用AWS泄露的信息进行云狩猎

名为“EC2 Grouper”的黑客组织，近年来一直在利用AWS工具以及泄露的凭证对云环境展开狩猎型攻击。在过去的数年里，这个相当活跃的威胁行为主体在数十个客户环境中被发现，这使其成为网络安全专家追踪...

01月06日5 views评论

阅读全文

安全文章

AWS云之EFS 挂载安全

文章前言AWS EFS(Elastic File System)是Amazon Web Services提供的一种完全托管的、可扩展的网络文件存储服务。它设计用于与多个EC2实例(以及其他AWS服务)...

01月03日6 views评论

阅读全文

安全新闻

FortiGuard 实验室发现一个名为EC2 Grouper的攻击者组织

导读FortiGuard 实验室的研究人员发现一个名为“EC2 Grouper”的多产攻击者组织，该组织频繁使用 AWS 工具利用受损凭证。云环境不断受到攻击，狡猾的威胁组织使用各种技术来获取未经授...

01月02日29 views评论

阅读全文

安全文章

如何使用Metabadger帮助AWS EC2抵御SSRF攻击

关于MetabadgerMetabadger是一款功能强大的SSRF攻击防护工具，该工具可以帮助广大研究人员通过自动升级到更安全的实例元数据服务v2（IMDSv2），以防止网络犯罪分子对AWS EC2...

12月28日14 views评论

阅读全文

安全文章

AWS 管理员身份危机：第 1 部分

BLUF：每条攻击路径都需要一个目的地。这是在 AWS 中描述目标的正式方式。在只有数据平面访问权限的云提供商中，我们将注意力从管理员的武断定义转移到我们关心的资源上。您的 AWS 环境中有多少名管...

12月22日3 views评论

阅读全文

安全闲碎

混合云环境下流量采集方案分析

随着公司业务不断发展，公司的云上环境也会越来越复杂，公司发展起来后，网络安全就会变成是必不可少的一环，网络安全分析是基于对网络流量进行实时分析，在混合云环境下网络流量的获取很关键，在这一个章节中我们重...

12月17日7 views评论

阅读全文

安全百科

解惑sudo命令

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！在工作中青藤云收到下图所示的告警，奇怪的是运维登录服务器都会执行命令：sudo -i 或者 s...

10月21日14 views评论

阅读全文

HW&HVV

通过 RDP 文件钓鱼

原文：https://shorsec.io/blog/malrdp-implementing-rouge-rdp-manually/0x00 前言这起码对于我来说是新鲜玩意、文中可概括为几个部分：1....

10月13日25 views评论

阅读全文

安全文章

云上渗透之 AWS云上的攻击手法

本文以AWS为例讲解对于企业上云的渗透思路，各厂商云服务本质差别不大，可直接类推。随着企业越来越多地将其运营迁移到 Amazon Web Services （AWS），强大的云安全措施的重要性怎么强调...

09月28日42 views评论

阅读全文

OSCP Note - Common use of Netcat(nc) and Ncat

0x00 TL;DRThe article records some ways to use nc. Determine if the target port is open Connecting t...

08月14日安全博客15 views评论

阅读全文

whoAMI 攻击使黑客能够在 Amazon EC2 实例上执行代码

AWS 云安全面试准备：10 个重要的 DevOps 概念

黑客滥用AWS泄露的信息进行云狩猎

AWS云之EFS 挂载安全

FortiGuard 实验室发现一个名为EC2 Grouper的攻击者组织

如何使用Metabadger帮助AWS EC2抵御SSRF攻击

AWS 管理员身份危机：第 1 部分

混合云环境下流量采集方案分析

解惑sudo命令

通过 RDP 文件钓鱼

云上渗透之 AWS云上的攻击手法

OSCP Note - Common use of Netcat(nc) and Ncat

在线咨询

微信