利用信任策略枚举云上用户与角色 本文介绍一种枚举云上用户和角色的方法,这个方法属于云平台的正常功能,不属于漏洞也不属于配置错误,本文仅可用于技术交流分享目的。 原理以阿里云为例,一个常见的角色信任策略如下所示: { "Statement": [ 2023-10-28 云安全 云安全 阿里云
这几个月来 T Wiki 云安全知识库更新了什么 T Wiki 云安全知识库截止到今天 2023 年 7 月 15 日,共有 66 篇云安全文章,292 条云安全资源。 T Wiki 在线访问地址:wiki.teamssix.com 感谢你们这半年来,收到了 7 位师傅的补充,分别是 ha 2023-07-15 云安全 云安全 知识文库 更新汇总
WIZ IAM 挑战赛 Writeup 最近 WIZ 出了一个云安全相关的 CTF 挑战赛:The Big IAM Challenge,挑战赛地址:bigiamchallenge.com 自己也尝试做了一下,整个过程还是能学习到很多东西的,下面是我自己答题过程中的一个记录。 1 2023-07-09 云安全 云安全 CTF WIZ IAM
聊聊我为什么选择云安全 Hi,你好,我是 TeamsSix,这段时间一直有个想法埋在心里,就是想和大家聊聊我为什么会选择云安全这个方向,前段时间一直在处理 CF 发版的事情,这篇文章就一直被搁置着没发。 现在 CF 已经发布了 0.5.0 版本,在这个版本中增加了 2023-07-05 云安全 云安全 总结 心得分享
CF 云环境利用框架现已更新至 0.5.0 版本 CF 是一个云环境利用框架,主要拿来进行云访问凭证的后利用,助力云上攻防。 CF 于 2022 年 7 月 1 日发布,今天正好是该工具发布的一周年,现在 CF 已有近 2k Stars,今天 CF 更新到了 0.5.0 版本,这里介绍下这 2023-07-01 云安全 云安全 工具分享 CF
CF 云环境利用框架最佳实践 考虑到在 CF 中有些功能可能知道的人不多,这里写篇文章介绍一下。 CF 是一个云环境利用工具,当获得 AccessKey 即云服务的访问凭证后,就可以使用 CF 进行 AK 的后利用,CF 项目地址:github.com/teamssix 2023-06-04 云安全 云安全 CF 最佳实践
获取无法直接执行命令的 Windows 实例权限 前言在平时进行云上攻防的时候,偶尔会碰到虽然有 ECS 实例管理权限但无法在实例上执行命令的情况。 一般可能是因为实例没有安装云助手或者云厂商本身就不支持直接下发执行命令等原因,在遇到这种情况时,对于 Windows 实例我们依然有办法获取 2023-05-13 云安全 云安全 经验总结 ECS
AWS CloudFront 未配置默认根对象的风险简单分析 0x00 前言AWS CloudFront 简单理解就是 AWS 的 CDN 服务,在 AWS 安全标准和最佳实践中,AWS 官方将 CloudFront 未配置默认根对象这个问题定级为严重,这里来学习了解一下这个问题。 0x01 介绍我一 2023-03-09 云安全 云安全 AWS