从云服务器 SSRF 漏洞到接管你的阿里云控制台 0x00 前言 本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建,然后通过实例中存在的 SSRF 漏洞一步步拿下该云服务账户的所有的阿里云服务权限。 0x01 环境搭 2022-06-07 云安全 云安全 Terraform SSRF 阿里云 T Wiki 云安全知识库 5 月份更新汇总 前言T Wiki 在 4 月 16 日上线,5 月份以来依然收到不少师傅的支持与反馈,此时正好到月末,特此整理下这段时间来 T Wiki 上所更新的内容,如果你还不知道 T Wiki 是什么,可以查看这篇文章T Wiki 云安全知识文库上线 2022-05-31 云安全 云安全 知识文库 更新汇总 Terraform 使用入门以及在云上攻防中的作用 0x00 前言Terraform 是一种资源编排工具,通过它可以很方便的去构建云服务资源,本文将以「在腾讯云上创建一个 COS 存储桶」为例进行演示。 0x01 Terraform 概述Terraform 官方下载页面:terraform. 2022-05-30 云安全 云安全 Terraform T Wiki 云安全知识库本月更新汇总 前言T Wiki 自 4 月 16 日上线以来,收到不少师傅的支持与反馈,此时正好到月末,特此整理下这段时间来 T Wiki 上所更新的内容,如果你还不知道 T Wiki 是什么,可以查看这篇文章T Wiki 云安全知识文库上线,或者访问 2022-04-30 云安全 云安全 知识文库 更新汇总 TWiki 云安全知识文库上线 前言T Wiki 是一个面向云安全方向的知识库,这一点是和其他文库最大的不同,也许这是国内第一个云安全知识文库? 搭建这个文库的起因是笔者发现在云安全方向的中文资料属实不多,少有的这些资料也很散乱,于是搭建了这个文库。 文库的地址为:wik 2022-04-15 云安全 云安全 知识文库 【云安全】k8s 提权漏洞 CVE-2018-1002105 学习 以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。 0x00 前言CVE-2018-1002105 是一个 k8s 提权漏洞,该漏洞允许攻击者在拥有 pod 权限的情况下, 2022-03-24 云安全 云安全 云原生 笔记 漏洞复现 k8s 【云安全】k8s 所面临的风险学习 以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。 0x00 前言Kubernetes 又称 k8s,是 Google 在 2014 年开源的一个用来管理容器的平台,以下 2022-03-21 云安全 云安全 云原生 笔记 k8s 【云安全】容器基础设施所面临的风险学习 以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。 0x00 前言这里以 Docker 为例,来学习学习容器基础设施中存在的一些风险问题。 下图是 Docker 官方给出的 2022-03-07 云安全 云安全 云原生 笔记 容器 【云安全】云原生安全是什么? 0x00 前言最近在接触云原生安全的时候碰到了不少以前不知道、不熟悉的名词、技术等等,故在此做个笔记记录一下。 0x01 一些名词介绍容器编排容器编排(Container Orchestration)是指自动化容器的部署、管理、扩展和联网, 2022-02-17 云安全 云安全 云原生 笔记