effect | CN-SEC 中文网

安全文章

AWS 管理员身份危机：第 1 部分

BLUF：每条攻击路径都需要一个目的地。这是在 AWS 中描述目标的正式方式。在只有数据平面访问权限的云提供商中，我们将注意力从管理员的武断定义转移到我们关心的资源上。您的 AWS 环境中有多少名管...

12月22日3 views评论

安全工具

关于SkyScalpel SkyScalpel是一款功能强大开源框架，用于在云环境中解析、混淆、反混淆和检测 JSON 策略。它提供了灵活且高度可配置的机制来处理 JSON 级混淆、IAM 策略转换以...

12月22日12 views评论

CTF专场

最近 WIZ 出了一个云安全相关的 CTF 挑战赛：The Big IAM Challenge，挑战赛地址：bigiamchallenge.com自己也尝试做了一下，整个过程还是能学习到很多东西的，下...

10月20日27 views评论

CTF专场

wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置，并从现实场景中学习，从而更好的认识和了解IAM相关的风险。比赛包括6个场景...

06月29日61 views评论

创建: 2023-05-19 10:39import opcodeexinfo = ('hasconst','hasname','haslocal','has...

05月19日安全开发32 views评论

安全闲碎

今天分享的论文主题为：域名根服务器节点实际效用测量研究。论文作者来自于清华大学网络研究院。近年来，我国政府机构加快引进部署域名系统根服务器节点。为量化评估我国互联网用户域名解析环节对境外根服务器节点的...

10月14日79 views评论