洞态IAST适用于DevSecOps流程，适用于现在流行的微服务架构，用于软件上线前的安全检测，更早地发现问题以便于解决，从而降低修复成本。本文记录了洞态在聚水潭的落地实践经历和用户反馈。

2022年08月03日

104,862

本文将以阿里云为例，对云服务中的一些攻防手法进行演示，首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建，然后通过实例中存在的 SSRF 漏洞一步步拿下该云服务账户的所有的阿里云服务权限。

2022年06月15日

154,148

文本围绕三个问题 1、lambda会遇到什么攻击场景 2、什么情况下，在lambda中读取到的env环境变量密钥可以让我们接管服务器甚至整个账号 3、什么情况下，可以通过lambda权限去横向到其他的EC2服务器

2022年06月15日

111,310

昨日，Apache Log4j2 成为知名漏洞，其危害性使得该漏洞吸引了安全圈所有人的目光。火线安全为防止其继续扩大影响范围，特发布针对该漏洞的处置方案。

2021年12月13日

280,237

信息收集的一些特别的技巧!!!

2021年11月11日

308,854

Android权限概述

2021年10月15日

230,168

之前审计的一个电商管理的cms，大部分功能都需要登录，本人才疏学浅，在登录功能和验证功能没有看出缺陷。下面直接进行审计。

2021年10月15日

254,698