• 首頁
Sploot 趴著讀資安
致力於分享與蒐集資訊安全相關的文章與工具
Skip to content
  • 首頁
分類:Cloud
Home Archive for category "Cloud"

分類:Cloud

Amazon Web Services(AWS) 安全檢測指南
woh 2018-09-19 2018-09-19 Blue Team / Cloud / Web

Amazon Web Services(AWS) 安全檢測指南

Simple Storage Service (S3) bucket 可以用來儲存一些網站的靜態檔案,當與AWS其他服務(如:AWS EC2)一起使用時,可能會因為錯誤的配置導致一些敏感訊息也存到S3上面。

此篇說明如何找到 S3 bucket,並且如何去測試上面的權限(如: READ, WRITE, READ_ACP, FULL_CONROL)

 AWS / Config
Read more "Amazon Web Services(AWS) 安全檢測指南"

近期文章

  • PHP preg_match() 繞過
  • Ethernaut – 智能合約資訊安全練習平台
  • idawasm – IDA Pro WebAssembly 逆向模組
  • TCPBin – 常用 TCP 資訊收集器
  • Hackme CTF by Inndy

彙整

  • 2018 年 十一月
  • 2018 年 十月
  • 2018 年 九月
  • 2018 年 八月
  • 2018 年 七月
  • 2018 年 六月

分類

  • Blockchain (1)
  • Blue Team (6)
  • Cloud (1)
  • Code audit (1)
  • Embedded (2)
  • Forensic (1)
  • ICS (1)
  • Lab (4)
  • Linux (2)
  • Network (6)
  • News (2)
  • PostExploitation (1)
  • Reconnaissance (4)
  • Red Team (1)
  • Reverse (1)
  • Techniques (1)
  • Web (27)
  • Windows (8)

標籤

AQUATONE (1) Bypass (2) Coinhive (1) Config (2) Cryptocurrency (1) CVE (1) Docker (1) Domain (1) email (1) Event Log (1) Exploit (1) Framework (2) IIS (2) iptables (1) ISF (1) Java (1) JavaScript (2) Kadimus (1) LFI (1) lxc (1) MalwLess (1) Masc (1) nc (1) News (1) OpenDoor (1) OWASP (1) PHP (4) Post Exploitation (2) powercat (1) Powershell (3) RDP (1) Router (1) Scanner (10) Shodan (1) SIEM (2) SSL (2) subodmain (1) Sysmon (1) TLS (2) Tool (3) tunnel (1) WAF (2) WAFNinja (1) WAFW00F (1) XSS (2)
Back to Top
©2021 Sploot 趴著讀資安
Powered by Anima & WordPress.