行业
精选用户故事|洞态IAST在聚水潭的误报率几乎为0,如何做到?
洞态IAST适用于DevSecOps流程,适用于现在流行的微服务架构,用于软件上线前的安全检测,更早地发现问题以便于解决,从而降低修复成本。本文记录了洞态在聚水潭的落地实践经历和用户反馈。
.jpg)
行业
从云服务器 SSRF 漏洞到接管你的阿里云控制台
本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建,然后通过实例中存在的 SSRF 漏洞一步步拿下该云服务账户的所有的阿里云服务权限。
行业
ServerLess Aws Lambda攻击方法研究的副本
文本围绕三个问题 1、lambda会遇到什么攻击场景 2、什么情况下,在lambda中读取到的env环境变量密钥可以让我们接管服务器甚至整个账号 3、什么情况下,可以通过lambda权限去横向到其他的EC2服务器
漏洞
【漏洞处置方案】Apache Log4j2远程代码执行漏洞&对外技术支持服务
昨日,Apache Log4j2 成为知名漏洞,其危害性使得该漏洞吸引了安全圈所有人的目光。火线安全为防止其继续扩大影响范围,特发布针对该漏洞的处置方案。
技术