导读:本文介绍我使用 Terraform 五年之后吸取到的经验。 本文字数:2368,阅读时长大约:4分钟使用 Terraform 五年...
11月03日26 views评论readme
vpc
从云服务器 SSRF 漏洞到接管你的阿里云控制台
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x00 前言本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用 Terraform 进行 ECS SSRF...
10月17日57 views评论github
https
Terraform 使用入门以及在云上攻防中的作用
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x00 前言Terraform 是一种资源编排工具,通过它可以很方便的去构建云服务资源,本文将以「在腾讯云上创建一个 ...
06月06日27 views评论data
https
用GitLab做IaC的CI/CD
本周真正完成用GitLab做IaC的CI/CD,先在GitLab所在主机安装runner,curl -LJO "https://gitlab-runner-downloads.s3.amazonaws...
05月23日67 views评论com
http
terraform的实践(二)
不是说继续GitLab的CI/CD吗,对,但是CI/CD想搞的是用terraform对接OpenStack做IaC,多复杂的系统也是一个一个简单的模块组合起来的,把每个模块都整明白,整体系统成功也就是...
05月16日安全闲碎37 views评论apt
name
译文 | 基础设施即代码 IaC 的攻击和防御
开卷有益 · 不求甚解前言 基础设施即代码(IaC) 已经吞噬了世界。它有助于自动管理和配置计算机资源,避免手动工作或 UI 表单工作流。IaC 的生命周期管理从声明性和幂等配置、包和工具安...
02月24日278 views评论攻击者
漏洞
2