Lightspin 的研究团队在 RDS 服务上，利用 PostgreSQL 数据库中的 log_fdw 扩展功能所存在的本地文件读取漏洞，获得了一个 RDS 服务所在 EC2 实例上的访问凭证，这个访问凭证与 A...

0x00 前言在 AWS 中，不管是 EC2 还是 RDS 都会使用到 VPC (Virtual Private Cloud) 虚拟网络环境服务，在 EC2 中可能会用到 ELB (Elastic Load Balancing) 弹性负载均衡服务，IA...

随着Log4Shell漏洞威胁愈演愈烈，为了帮助用户应对该问题，AWS发布了三个热补丁解决方案以监测存在漏洞的Java应用程序和容器，并在运行中安装补丁。每个解决方案适用于不同的环境...

准备环境linux or mac(windows不支持)python version >= 3.7 地址https://github.com/Aabyss-Team/awsKeyTools 安装解压cd awsKeyToolspip3 install -r requirements.txt

1、新发现的恶意软件以具有加密矿工的AWS Lambda 为目标安全研究人员发现了第一个专门针对Amazon Web Services（AWS）Lambda云环境开发的带有加密矿工的恶意软件。AWS Lambda是...

平台介绍今天给大家带来的是一个名为“AWS Pen-Testing Laboratory”的渗透测试实验室，这个渗透测试平台使用了Terraform（laC）部署在AWS上，并且提供了一个可以通过SSH或VP*N直接...

AWS Transit Gateway是一项服务，可以将用户的 AmazonVirtual Private Clouds (VPC) 和本地网络连接到一个网关（AWS TransitGateway简称TGW，下文会混用这两个词，但实质就是一样的...

一、无服务介绍（Serverless） 计算服务的演进 随着业务的不断迭代，计算服务从最初的物理服务器向虚拟化发展，接着又出现容器技术，无论是哪种技术，降低成本、提高效率才是...

网络分割最简单的示例是使用防火墙分离应用程序和基础结构组件。这个概念现在是构建数据中心和应用程序架构中提出的。但如果没有合适的网络分割模型，几乎不可能找到企业...

严正声明：本文涉及到的内容和技术仅用于教育和讨论目的，严禁用于非法用途。前言2018年8月3号，我收到了一条神秘的LinkedIn消息，这条消息来自Caleb Sima，内容如下：我不得不承认，我一...

要说一个软件对IT和互联网业界影响力，恐怕OpenSS要算上一个。一个主要版本还不到V1.2的软件（V1.1.1为刚刚发布的LTS长期支持版本），占据了整改互联网底层安全核心。SSH、HTTPS...

近年来数据泄漏的事件层出不穷，网上可以搜到大量的数据泄漏新闻。从业者也都明白，数据泄漏只是一个结果，而原因有很多种，可能是一个越权漏洞，也可能是一个弱口令，有N种可能都会导...