lambda | CN-SEC 中文网

安全文章

AWS云渗透入门到精通：系统化学习框架

第一部分：基础入门篇 - AWS云安全核心概念1. AWS安全架构基础责任共担模型深度解析IAM（身份与访问管理）核心机制安全组与网络ACL实战对比AWS全局基础设施安全边界2. 渗透测试环境搭建AW...

06月02日32 views评论

阅读全文

CTF专场

CCB_CISCN_半决赛-AWDP-pwn 题解

‍awdp-pwn/typo awdp-pwn/打字错误 break 没有show, 构造堆块 ub 和 tcache fd重叠, 后面1/16 概率，申请到_IO_2_1_stdout_-0x1...

05月26日19 views评论

阅读全文

安全文章

AWS实现自动监控新服务

最近收到一个新需求，emmmmm，想要做一个监控，监控AWS上付费新服务的开启，为啥会有这样的需求呢，主要还是业务在不断的增加，云上资源的管理也越发力不从心，领导看着步步高升的费用，着实心痛，所以需求...

05月23日37 views评论

阅读全文

安全文章

【云安全】利用Lambda错误配置进行横向移动

“ 在云计算向无服务器架构加速演进的浪潮中，AWS Lambda作为函数即服务（FaaS）模式的代表，正在重塑开发者的工作范式”看不见的服务器风险AWS Lambda 是 Amazon Web Ser...

05月04日12 views评论

阅读全文

安全文章

云环境渗透测试流程

云环境渗透核心攻击面01身份与访问管理（IAM）滥用提权路径权限过度分配：IAM策略中"Action": "*"或"Resource": "*"导致权限泛滥。角色劫持：通过EC2实例元数据服务（IMD...

04月28日17 views评论

阅读全文

安全文章

AWS实现自动IP封禁

一个人的安全，那就总得想一些办法来优化一下自己的工作，这个时候就不得不思恋国内的waf的易操作性，这aws玩了个遍，waf这块就有点小不和谐，咱就说不能整一个一键操作嘛，直接开启连锁功能多好，哈哈，开...

04月28日16 views评论

阅读全文

安全文章

SimpleTemplate 模板引擎ssti注入和内存马学习

简介Bottle自带了一个快速，强大，易用的模板引擎，名为 SimpleTemplate 或简称为 stpl 。它是 view() 和 template() 两个函数默认调用的模板引擎。而Simple...

02月23日112 views评论

阅读全文

程序逆向

逆向角度看C++部分特性

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：唱过阡陌单/多继承单继承测试源码：#define MAIN __attribute__((constructor))#define NOINLINE __...

02月21日19 views评论

阅读全文

安全文章

AWS云安全系列 9 - IAM-Lambda

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证步骤 ...

02月15日6 views评论

阅读全文

红队武器库终极揭秘：实战中一招制敌的7大杀器

⚡红队武器库终极揭秘：实战中一招制敌的7大杀器⚡🔥 文末福利 → 回复【资料库】获取《HVV红队作战手册》+历年HVV漏洞情报资料（持续跟新，最新到24年12月底）▍ 前言：数字战场生存法则"在最近某...

02月15日安全文章21 views评论

阅读全文

CTF专场

2024春秋杯day1 WP

MiscSee anything in these pics?爆破压缩包，密码是5FIVEForemost提取出来一张黑色的png然后爆破宽高，我用的是https://github.com/Aabys...

02月12日21 views评论

阅读全文

CTF专场

2024春秋杯冬季赛PWN---WriteUp

1、bypass 查看主函数，发现打开了一个文件.BYPASS，并且使用:将内容分离，我们直接直接新建一个用于我们复现‘我们查看下面逻辑，发现我们输入的不...

01月26日22 views评论

阅读全文

AWS云渗透入门到精通：系统化学习框架

CCB_CISCN_半决赛-AWDP-pwn 题解

AWS实现自动监控新服务

【云安全】利用Lambda错误配置进行横向移动

云环境渗透测试流程

AWS实现自动IP封禁

SimpleTemplate 模板引擎ssti注入和内存马学习

逆向角度看C++部分特性

AWS云安全系列 9 - IAM-Lambda

红队武器库终极揭秘：实战中一招制敌的7大杀器

2024春秋杯day1 WP

2024春秋杯冬季赛PWN---WriteUp

在线咨询

微信