terraform | CN-SEC 中文网

安全文章

AWS实现自动IP封禁

一个人的安全，那就总得想一些办法来优化一下自己的工作，这个时候就不得不思恋国内的waf的易操作性，这aws玩了个遍，waf这块就有点小不和谐，咱就说不能整一个一键操作嘛，直接开启连锁功能多好，哈哈，开...

17小时前3 views评论

阅读全文

云安全

云原生 | Terraform 初体验

0x00 前言Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。简单的说就是可以通过编写一些类似于 JSON 格式的文件，直接创建一批云上的服务资源，...

02月20日12 views评论

阅读全文

安全新闻

新型whoAMI攻击利用AWS AMI名称混淆实现远程代码执行

网络安全研究人员近日披露了一种名为"whoAMI"的新型名称混淆攻击，该攻击允许任何发布特定名称的亚马逊机器镜像（AMI）的用户在亚马逊云服务（AWS）账户内获得代码执行权限。研究人员在分享给报告中表...

02月20日20 views评论

阅读全文

安全工具

Checkov：一款针对基础设施即代码（IaC）的静态代码安全分析工具

关于Checkov Checkov是一款针对基础设施即代码（IaC）的静态代码安全分析工具，在该工具的帮助下，广大研究人员可以在在Terraform、CloudFormation、Kubernet...

02月16日26 views评论

阅读全文

云安全

IaC 和 PaC 工具中的网络安全缺陷使云平台面临新的攻击

网络安全研究人员披露了两种针对基础设施即代码（IaC）和策略即代码（PaC）工具的新攻击技术，例如 HashiCorp 的 Terraform 和 Open Policy Agent （OPA...

11月25日16 views评论

阅读全文

安全工具

XMGoat：一款针对Azure的环境安全检测工具

关于XMGoatXMGoat是一款针对Azure的环境安全检测工具，XM Goat 由 XM Cyber Terraform 模板组成，可帮助您了解常见的 Azure 安全问题。每个模板都是一个用于安...

08月16日15 views评论

阅读全文

安全文章

使用 Terraform 实现红队基础设施自动化

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月02日20 views评论

阅读全文

安全文章

CICD之Atlantis安全

CICD系列第三篇，可能相对数据安全这种热门、渗透技能这类常青树来说，相对偏冷门点，很多时候在遇到大型互联网企业的架构时，往往会发现关于CICD发版流程中的一些知识点比较难找，主要是可能我也不会，所以...

11月27日44 views评论

阅读全文

安全工具

分享免费24个云安全靶场

点击蓝字，关注网络安全资源库AWShttps://pentesting.cloud/17个免费实验室，需要注册，部分实验室自带AWS账号，使用cloudformation创建https://aws.a...

05月21日175 views评论

阅读全文

云安全

免费的云原生安全学习实验室列表。包括 CTF、自托管研讨会、指导漏洞实验室和研究实验室。

AWSPentesting.Cloud: ：17个免费实验室。需要网站注册。AWS CIRT Workshop:构建您自己的 AWS 账户并探索 AWS CIRT 团队所见的 5 种常见事件响应场景。...

05月09日45 views评论

阅读全文

安全新闻

SCARLETEEL：利用Terraform、Kubernetes和AWS窃取数据的黑客活动

Sysdig威胁研究团队最近在客户环境中发现了一起导致专有数据被盗的复杂云活动：SCARLETEEL。攻击者利用容器化的工作负载将特权升级到AWS帐户，以便盗取专有软件和凭据。他们还企图使用Terra...

03月01日35 views评论

阅读全文

安全文章

云服务安全笔记云服务器

该内容记录如何通过ssrf漏洞，获取云服务器元数据信息以及可能造成的危害。环境搭建可手动在腾讯云服务器上根据所需创建，也可通过开源项目https://github.com/HXSecurity/Ter...

12月05日143 views评论

阅读全文

AWS实现自动IP封禁

云原生 | Terraform 初体验

新型whoAMI攻击利用AWS AMI名称混淆实现远程代码执行

Checkov：一款针对基础设施即代码（IaC）的静态代码安全分析工具

IaC 和 PaC 工具中的网络安全缺陷使云平台面临新的攻击

XMGoat：一款针对Azure的环境安全检测工具

使用 Terraform 实现红队基础设施自动化

CICD之Atlantis安全

分享免费24个云安全靶场

免费的云原生安全学习实验室列表。包括 CTF、自托管研讨会、指导漏洞实验室和研究实验室。

SCARLETEEL：利用Terraform、Kubernetes和AWS窃取数据的黑客活动

云服务安全笔记云服务器

在线咨询

微信