关于SkyScalpelSkyScalpel是一款功能强大开源框架,用于在云环境中解析、混淆、反混淆和检测 JSON 策略。它提供了灵活且高度可配置的机制来处理 JSON 级混淆、…
关于CloudConsoleCartographerCloudConsoleCartographer是一款针对云环境安全的事件分析与管理工具,该工具能够对云事件(例如CloudTr…
一、概述本篇文章主要介绍云产品的相关基础概念,以及后续在云上渗透的攻击路径和方法。虽然网上已经有很多工具直接输入AK和SK就能很方便的操作云主机,但是我们还是需要具体去了解后面配置…
一、简介在云计算和API访问中,AK/SK是常见的术语,分别代表访问密钥(Access Key, AK)和秘密密钥(Secret Key, SK)。它们用于身份验证和授权,确保只有…
写在前面的话Unit42的安全研究人员近期发现了一种针对云端环境的勒索软件活动,该活动当前已成功入侵了多个组织的云端环境。该恶意活动利用暴露的环境变量文件(.env文件)实现此目的…
关于CloudBruteCloudBrute是一款通用云环境基础设施安全枚举工具,CloudBrute针对目前热门的云服务提供商而设计,可以帮助广大研究人员在扫描和枚举组织云环境基…
1 漏洞概述Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,支持多种开箱即用的以服务为中心的架构特性,无缝支持Kubernetes和Spring Clo…
前言本文围绕远程桌面协议技术进行模拟实战和探索,远程桌面协议 (RDP) 作为一种普遍应用的远程访问技术,为用户提供了便捷的远程系统访问方式。RDP 的一些安全漏洞在未修复情况下,…
关于CloudGrapplerCloudGrappler是一款专为云端环境安全设计的强大工具,该工具作为一款专用工具,可以帮助广大研究人员轻松检测AWS和Azure等流行云环境中与…
