用户个人中心 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
火线安全

火线安全是基于社区的云安全公司,www.huoxian.cn

  • 他的文章(32)
  • 他的评论(0)
  • 行业

    精选用户故事|洞态IAST在聚水潭的误报率几乎为0,如何做到?

    洞态IAST适用于DevSecOps流程,适用于现在流行的微服务架构,用于软件上线前的安全检测,更早地发现问题以便于解决,从而降低修复成本。本文记录了洞态在聚水潭的落地实践经历和用户反馈。

    2022-08-03 11:17:12

    60,783
    0
  • 行业

    从云服务器 SSRF 漏洞到接管你的阿里云控制台

    本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建,然后通过实例中存在的 SSRF 漏洞一步步拿下该云服务账户的所有的阿里云服务权限。

    2022-06-15 10:47:33

    123,207
    0
  • 行业

    ServerLess Aws Lambda攻击方法研究的副本

    文本围绕三个问题 1、lambda会遇到什么攻击场景 2、什么情况下,在lambda中读取到的env环境变量密钥可以让我们接管服务器甚至整个账号 3、什么情况下,可以通过lambda权限去横向到其他的EC2服务器

    2022-06-15 10:40:34

    79,470
    0
  • 漏洞

    【漏洞处置方案】Apache Log4j2远程代码执行漏洞&对外技术支持服务

    昨日,Apache Log4j2 成为知名漏洞,其危害性使得该漏洞吸引了安全圈所有人的目光。火线安全为防止其继续扩大影响范围,特发布针对该漏洞的处置方案。

    2021-12-13 10:30:22

    182,862
    0
  • 技术

    信息收集之“骚”姿势

    信息收集的一些特别的技巧!!!

    2021-11-11 15:04:24

    257,974
    0
  • 该用户还没有参与过评论。