lambda | CN-SEC 中文网

安全文章

【云安全】利用Lambda错误配置进行横向移动

“ 在云计算向无服务器架构加速演进的浪潮中，AWS Lambda作为函数即服务（FaaS）模式的代表，正在重塑开发者的工作范式”看不见的服务器风险AWS Lambda 是 Amazon Web Ser...

05月04日7 views评论

阅读全文

安全文章

云环境渗透测试流程

云环境渗透核心攻击面01身份与访问管理（IAM）滥用提权路径权限过度分配：IAM策略中"Action": "*"或"Resource": "*"导致权限泛滥。角色劫持：通过EC2实例元数据服务（IMD...

04月28日10 views评论

阅读全文

安全文章

AWS实现自动IP封禁

一个人的安全，那就总得想一些办法来优化一下自己的工作，这个时候就不得不思恋国内的waf的易操作性，这aws玩了个遍，waf这块就有点小不和谐，咱就说不能整一个一键操作嘛，直接开启连锁功能多好，哈哈，开...

04月28日6 views评论

阅读全文

安全文章

SimpleTemplate 模板引擎ssti注入和内存马学习

简介Bottle自带了一个快速，强大，易用的模板引擎，名为 SimpleTemplate 或简称为 stpl 。它是 view() 和 template() 两个函数默认调用的模板引擎。而Simple...

02月23日102 views评论

阅读全文

程序逆向

逆向角度看C++部分特性

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：唱过阡陌单/多继承单继承测试源码：#define MAIN __attribute__((constructor))#define NOINLINE __...

02月21日15 views评论

阅读全文

安全文章

AWS云安全系列 9 - IAM-Lambda

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证步骤 ...

02月15日5 views评论

阅读全文

红队武器库终极揭秘：实战中一招制敌的7大杀器

⚡红队武器库终极揭秘：实战中一招制敌的7大杀器⚡🔥 文末福利 → 回复【资料库】获取《HVV红队作战手册》+历年HVV漏洞情报资料（持续跟新，最新到24年12月底）▍ 前言：数字战场生存法则"在最近某...

02月15日安全文章18 views评论

阅读全文

CTF专场

2024春秋杯day1 WP

MiscSee anything in these pics?爆破压缩包，密码是5FIVEForemost提取出来一张黑色的png然后爆破宽高，我用的是https://github.com/Aabys...

02月12日16 views评论

阅读全文

CTF专场

2024春秋杯冬季赛PWN---WriteUp

1、bypass 查看主函数，发现打开了一个文件.BYPASS，并且使用:将内容分离，我们直接直接新建一个用于我们复现‘我们查看下面逻辑，发现我们输入的不...

01月26日19 views评论

阅读全文

CTF专场

XCTF-SUCTF 2025-部分Pwn题解

1 SU_baby 队友分析出来可以绕过 canary, 劫持返回地址到 attack。 ‍ exploit ‍ # imLZH1 from pwn import * #from ctypes imp...

01月22日8 views评论

阅读全文

CTF专场

西湖论剑WriteUp

点击蓝字，关注我们WEBRank-l首先打开题目这里有文本框我们尝试使用fengjin来跑一下，不行那我们只能开始手注了，但是他这里有两个界面就是输入email和输入password的页面这里的157...

01月19日80 views评论

阅读全文

安全开发

Python 强大的模式匹配工具—Pampy

来自公众号：Python实用宝典在自然语言处理界，模式匹配可以说是最常用的技术。甚至可以说，将NLP技术作为真实生产力的项目都少不了模式匹配。什么是模式匹配呢？在计算机科学中，往往是检查给定的序列或字...

01月11日9 views评论

阅读全文

【云安全】利用Lambda错误配置进行横向移动

云环境渗透测试流程

AWS实现自动IP封禁

SimpleTemplate 模板引擎ssti注入和内存马学习

逆向角度看C++部分特性

AWS云安全系列 9 - IAM-Lambda

红队武器库终极揭秘：实战中一招制敌的7大杀器

2024春秋杯day1 WP

2024春秋杯冬季赛PWN---WriteUp

XCTF-SUCTF 2025-部分Pwn题解

西湖论剑WriteUp

Python 强大的模式匹配工具—Pampy

在线咨询

微信