serverless | CN-SEC 中文网

安全工具

反向 shell 的无服务器函数：serverless-prey

Serverless Prey 是无服务器功能（FaaS）的集合，一旦启动到云环境并被调用，就会建立 TCP 反向 shell，使用户能够自省底层容器。 Panther：用 Node.js 编写的 A...

03月25日10 views评论

阅读全文

安全工具

Checkov：一款针对基础设施即代码（IaC）的静态代码安全分析工具

关于Checkov Checkov是一款针对基础设施即代码（IaC）的静态代码安全分析工具，在该工具的帮助下，广大研究人员可以在在Terraform、CloudFormation、Kubernet...

02月16日26 views评论

阅读全文

安全工具

【SeaMoon】一款云渗透工具集

免责声明：该公众号分享的安全工具均来源于网络，仅供用户学习和研究使用，如用于其他用途，工具的使用者应自行承担相关法律风险及责任，本公众号与工具的开发者、提供者和维护者不对使用者使用工具的行为和后果负责...

07月10日35 views评论

阅读全文

安全工具

SeaMoon：开源Serverless 代理隧道框架，白域名白流量欺骗安全防御

大家好，今天七夜给大家推荐一款基于Serverless的代理隧道框架，演示一下比较新的流量欺骗模式。项目地址请看文末。简介在当今云计算迅速发展的背景下，Serverless架构因其弹...

06月30日18 views评论

阅读全文

安全工具

一款云渗透工具

项目地址https://github.com/DVKunion/SeaMoon项目介绍月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 代理/云渗透工具，致力于开启...

04月11日37 views评论

阅读全文

安全博客

通过vercel搭建一个免费且匿名的XSS平台

XSS平台 XSS漏洞需要一个XSS平台来接收打回来的cookie等操作，网上有很多的免费XSS平台，但是会把cookie发送给他们服务器，安全性有待考验。所以最稳妥的情况还是自己搭建一个XSS平台来...

03月12日44 views已关闭评论

阅读全文

安全工具

通过vercel搭建一个免费且匿名的XSS平台

免责声明：由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢...

02月22日23 views评论

阅读全文

安全文章

Serverless 漏洞挖掘-SRC真的能遇到

最近在搞CTF的出题，就看到了《红蓝对抗中的云原生漏洞挖掘及利用实录》中关于Serverless 实战能挖到的漏洞的总结，这里就复制粘贴出来，作为记录。本文提到了一种可能导致命令执行的漏洞，即文件驻...

02月20日30 views评论

阅读全文

云安全

移动云云数据库完成事务型数据库Serverless基础能力测试

在云数据库领域，云原生数据库市场空间广阔。据 CCSA TC601 测算，预计到 2027 年，中国数据库市场总规模将达到 1286.8亿元，市场年复合增长率（CAGR）为 26.1%。按数据库部署方...

11月21日15 views评论

阅读全文

安全新闻

三大互联网巨头的云计算盘点：阿里云、腾讯云、字节云

距离阿里云降价不到一个月，腾讯云、移动云也宣布大降价，前者产品价格降幅最高将达40%，后者部分产品线最高降幅高达60%。据了解，腾讯...

05月18日33 views评论

阅读全文

安全闲碎

呵呵，Serverless我越来越看不懂了。

几年之前，我曾写过一篇文章，呼吁大家别再张嘴闭嘴无服务器了[1]。在第二年的米兰无服务器日上，我甚至发表了主题演讲[2]，恳求大家消停消停。我的观点非常简单，“当一切都无服务器了，也就不存在真正的『S...

12月13日53 views评论

阅读全文

安全新闻

阿里云宣布核心产品全面 Serverless 化 | 新闻

导读：以云为核心的新型计算体系正在形成，软件研发范式正在发生新的变革，Serverless 是其中最重要的趋势之一本文字数：1703，阅读时长大约：2分钟作者：阿里云11&nbs...

11月03日34 views评论

阅读全文