0x00 Introduction本篇章中将说明云数据库相关的概念,以及其存在的安全风险。个人才疏学浅,有未阐述清楚或遗漏的地方,还请谅解,相关的内容可自行搜索。注:以下所有的内容都是以阿里云为主。阿...
VPC访问控制网络ACL和安全组的基本差异
网络ACL和安全组的基本差异如下表所示。与交换机绑定的网络ACL规则控制流入和流出交换机的数据流,与ECS实例相关的安全组规则控制流入和流出ECS实例的数据流。对比项网络ACL安全组运行范围在交换机级...
使用流量镜像对VPC流量进行安全审查
云上网络安全,往往是用户将核心业务部署上云时优先考虑的因素。您可使用VPC的流量镜像功能对云上网络流量的安全性进行实时检测与分析。场景示例某公司将核心业务部署上云,需要保证云上业务的正常运行的同时,高...
VPC访问控制之网络安全组
安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。安全组的入方向规则控制ECS实例的入站流量,出方向规则控制ECS实例的出站流量。创建ECS实例时,您可以指定一个或多个安全组。如果您创建ECS实...
命名空间(Namespace)和虚拟私有云(VPC)之间的区别
命名空间(Namespace)和虚拟私有云(VPC)是两种不同的概念,它们在云计算和网络环境中扮演着不同的角色。以下是它们的主要区别:特征NamespaceVPC定义是一种在多个用户之间划分资源的方法...
AWS云之EFS 挂载安全
文章前言AWS EFS(Elastic File System)是Amazon Web Services提供的一种完全托管的、可扩展的网络文件存储服务。它设计用于与多个EC2实例(以及其他AWS服务)...
云计算时代-走近云计算
一、引言要说云计算发展史,不得不提到行业老大哥亚马逊(AWS)。亚马逊公司是全球最大的电子商务公司之一,作为一个拥有海量数据的电商平台,亚马逊必须具备高可靠、灵活可扩展以及安全性较强的基础设施来支撑业...
AWS VPC DHCP Options Set change Effective immediately
0x00 TL;DRUsually, after the DHCP Options Set changes, it takes several hours for the EC2 instance i...
告别镜像拉取烦恼,多平台容器镜像代理服务
项目介绍本项目灵感来自:Thanks-Mirror,该项目分享的是docker镜像直接可用,质量好,速度快的镜像在此,对那些提供公共仓库镜像的企业或组织,致以感谢🫡!仓库地址镜像地址备注ghcr.io...
打靶训练——Netlogon域提权(CVE-2020-1472)
环境搭建:攻击机kali(192.168.1.109)win server2008(192.168.1.104)双网卡(域内机器)域控server2016:xxxx漏洞描述:CVE-2020-1472...
如何使用resource-counter统计跨Amazon区域的不同类型资源数量
关于resource-counterresource-counter是一款功能强大的命令行工具,该工具基于纯Python 3开发,可以帮助广大研究人员跨Amazon区域统计不同类型资源的数量。该工具在...
深入分析威胁行为者如何利用AWS服务实现数据提取
写在前面的话在安全防御端的研究中,或者作为安全防御端研究人员,我们常常都会站在攻击者的角度或攻击向量切入点来思考安全防御问题,这些攻击者一般来说都是来自信任区域之外的威胁行为者。但是,如果攻击者已经成...