免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
Kitex Proxyless 之流量路由:配合 Istio 与 OpenTelemetry 实现全链路泳道
动手点关注干货不迷路1. 引言1.1 Kitex ProxylessKitex 是字节跳动开源的 Golang RPC 框架,目前已经原生支持了 xDS 标准协议, 支持以 Proxyless 的方式...
记一次云数据RDS攻防
0x0001, 收集信息1.相关的访问凭据 泄露其实也都是一样的,在收集信息的时候,尽量细心去看看目标数据库账号密码,云服务器账号的访问凭证,临时凭证,sdk等2.备份管理这个的用途也是非常的明显,可...
AWS RDS漏洞导致AWS内部服务凭证失效
文章首发于:火线Zone社区(https://zone.huoxian.cn/)Lightspin 的研究团队在 RDS 服务上,利用 PostgreSQL 数据库中的 log_fdw 扩展功能所存在...
数据库在云上?谈谈 AWS 云数据库的攻防手法
文章首发于: 火线Zone社区(https://zone.huoxian.cn/) 0x00 前言 在平时攻防的过程中,经常会碰到数据库在云上的情况,本文将以 AWS 中的云数据库为例,主要谈谈在面对...
遇到RDS如何利用?阿里云RDS攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)一、RDS存在的风险1、弱口令其实在设置密码的时候可以发现,设置的密码是强制大写加小写字母与数字的,如果这样组合,其实不...
云安全-AccessKey渗透中的利用
做项目时候发现AWS与某云OSS的AccessKey,然后去某云官网看文档发现很多有意思的东西。文章结构:渗透场景云术语了解创建一个OSS访问控制了解Access Key身份验证了解OSS三种连接方式...
【阿里云】RDS MySQL备份文件恢复实战
前言 在某起案件中,办案人员获取了RDS云数据库备份文件,需要我们在本地重构数据库并进行分析。本文将详细介绍使用开源软件Percona Xtraxtraback...
2