ServerLess Aws Lambda攻击与横向方法研究
前言1、这篇文章讲了什么?文本围绕三个问题 1、lambda会遇到什么攻击场景 2、什么情况下,在lambda中读取到的env环境变量密钥可以让我们接管服务器甚至整个账号 3、什么情况下,可以通过lambda权限去横向到其他的EC2服...
浅析K8S各种未授权攻击方法
一、前言这篇文章可能出现一些图文截图颜色或者命令端口不一样的情况,原因是因为这篇文章是我重复尝试过好多次才写的,所以比如正常应该是访问6443,但是截图中是显示大端口比如60123这种,不影响阅读和文章逻辑,无需理会即可,另外k8s基础那一...
记录一下弹性计算云服务的一些词汇概念
记录一下弹性计算云服务的一些词汇概念1、VPC(Virtaul Private Cloud)首先说一下自己的理解,VPC相当于一个局域网,相较于传统的网络,局域网下面有路由,子网等,在VPC中一样存在这些,所以我觉得这些交换机,路由,ACL...
六大云元数据地址速查
AWShttp://169.254.169.254/latest/meta-data/ Google Cloudhttp://metadata/computeMetadata/v1/ Azurehttp://169.254.169.25...
火线安全沙龙云安全专场-浅析云存储的攻击利用方式
浅析云存储的攻击利用方式高鹏,火线云安全实验室成员,今天分享的主题是《浅析云存储的攻击利用方式》 ![幻灯片2](https://uzjumakdown-1256190082.cos.ap-guangzhou.myqcloud.com...
阿里云OSS对象存储攻防
1、Bucket权限配置错误-公开访问在创建Bucket桶时,默认是private的权限,如果在错误的配置下,给了listobject权限,就会导致可遍历存储桶 在此时如果选择公有读的话,会出现两种情况 1、在只配置...
Terraform快速入门到入土
Terraform快速入门到入土本文按照官方教程来进行学习,为了方便快速上手,不去看官方的机翻,所以对于文中的所有定义,都会进行解释,通俗易懂Terraform安装```sudo apt-get update && sudo...
Docker实现原理学习笔记
Docker实现原理学习笔记 前言 用了这么久的docker,对docker的实现原理挺感兴趣的,在对Linux下docker的实现原理了解之后,我没有用过Windows下的docker,更加好奇Windows下的docker是如何实现的...
UzJu云存储桶利用工具使用教程
0x00 前言关于原理上的,可以参考火线云安全社区上的文章 阿里云 https://zone.huoxian.cn/d/918-oss KEVIL 腾讯云 https://zone.huoxian.cn/d/949-cos ric...
浅析docker的多种逃逸方法
Docker逃逸合集Docker实现原理:https://zone.huoxian.cn/d/1034-docker 一、Docker逃逸 1、docker daemon api未授权访问2、privileged 特权模式启动容器...