域名切换回来www.mxgw.info了,前两年不知什么原因,域名一直被Google拒绝收录,把站点关停一年后,现在又能正常收录了,那就继续用回这个域名吧。scorpius.in将在明年到期之日关停。
本文部分内容在aws官方也没有明确说法,是通过和aws同学的沟通&交流一起达成的阶段性认知。
首先,AWS会分配一个VPC,在这个VPC下默认会有3个子网,我们建立的EC2实例都在这3个子网里。
攻击者越来越多的采用云来构建自己的基础设施,这样不仅能够使攻击者以最少的时间或金钱部署攻击基础设施,也能让追踪攻击行动变得更困难。
因有一个服务于aws的域名解析失败,导致业务无法正常发布. 国内解析aws的域名失败,国外正常. 此时有两个解决方法:
随着时间的高速发展,社会的不断进步……亚马逊公司推出了AWS云计算平台,有越来越多公司或是大佬们的首选,为了能够跟得上大佬们的步伐,斗哥也决定入坑了。正所谓工欲善其事,必先利其器,因此,斗哥想先向大家介绍一款工具----Pacu(一款基于AWS渗透测试的框架)。
CDN是一种新型网络构建方式,它是为能在传统的IP网发布宽带丰富媒体而特别优化的网络覆盖层;而从广义的角度,CDN代表了一种基于质量与秩序的网络服务模式。之前有过几篇文章介绍了CDNZZ和Cloudflare,今天再来系统推荐一下几家比较有名的CDN,都是免费的,或者其免费服务已经够用了。
service 通常用作集群内服务之前的通信,ingress 通常用于暴露给集群外的服务使用。
本文所介绍的 Serverless 架构主要是以 AWS Lambda 以及 Amazon API Gateway 架构的应用,它同时也具备 BaaS 的特征。
教学流程: 1、 AWS概述 a) Amazon Web Services b) 云计算:采用按使用量付费的模式 2、 AWS基础设施 a) AZ可用区
服务端请求伪造,或者 SSRF,是一种类型,它允许攻击者使用目标服务器来代表攻击者自己执行 HTTP 请求。这和 CSRF 类似,因为两个漏洞都执行了 HTTP 请求,而不被受害者察觉。在 SSRF 中,受害者是漏洞服务器,在 CSRF 中,它是用户的浏览器。
云计算平台在2008年出现在公众面前的时候,我和大多数人一样,并没有意识到这是一场影响深远的技术变革。并不是缺乏洞见,而是因为云计算的概念非常混乱。
基于HTTP的客户端经常被用作微服务的消费者。这类客户端往往有着平台无关性、语言无关性等特征,而被社区广泛支持,各类HTTP客户端框架也是层出不穷。
公有 PaaS 平台并没有达成共识,没有统一应用的 PaaS 服务 API,因此不便于应用在各平台之间移植。谷歌、亚马逊与微软三大巨头在 PaaS 领域分庭对立,在强大的技术实力与基础资源的支撑下,构建了与自身文化相对应的公有云 PaaS 平台。相对于三大巨头,于2007 年起家的 Heroku,正是由于看到了大平台厂商对应用代码的“侵入性”,以及对开发人员的“绑架”,因而独辟蹊径地开发了一套可移植的 PaaS 平台。
限于某些原因 F-Stack 项目之前是未对 IPv6 进行支持的,随着 IPv6 需求的增多,近期对 IPv6 进行了支持。本文将简单介绍 F-Stack 支持 IPv6 所做的修改,如何使用以及相关注意事项。 F-Stack 如何支持 IPv6 以下所列为 F-Stack 支持 IPv6 所进行的修改,具体改动细节可查看 github 相关 commits。 F-Stack 框架支持 在 Makefile 中定义 IPv6 相关的宏INET6及需要包含编译的文件NETINET6_SRC
Serverless 架构最早可以追溯到 Ken Fromm 发表的文章《Why The Future Of Software And Apps Is Serverless》。在这篇文章里, Ken Fromm 描述了未来云计算基础设施成熟的条件下应用程序是不需要服务器端的。在无武器场景下构建应用程序的时候。开发人员和运维人员无需担心服务器如何安装配置,如何设置网络和负载均衡,无需监控状态,甚至不再会出现服务器相关的工作内容。这样可以让原本建设机房的时间成本和货币成本从按年计算缩短至按秒计算。
云场景攻防:公有云,私有云,混合云,虚拟化集群,云桌面等 云厂商攻防:阿里云,腾讯云,华为云,亚马云,谷歌云,微软云等 云服务攻防:对象存储,云数据库,弹性计算服务器,VPC&RAM等 云原生攻防:Docker,Kubernetes(k8s),容器逃逸,CI/CD等
近年来数据泄漏的事件层出不穷,网上可以搜到大量的数据泄漏新闻。从业者也都明白,数据泄漏只是一个结果,而原因有很多种,可能是一个越权漏洞,也可能是一个弱口令,有N种可能都会导致泄漏。传统的数据安全保障体系为什么没能有效遏制数据泄漏?是方法论出错了,还是执行不到位?带着这个问题,笔者研究了两家云服务厂商,试图从框架上寻找可借鉴的地方。结论是,有可借鉴的地方,但仍然不足以保证数据安全。
本文仅代表作者独立观点,本文提及的技术仅供安全研究和渗透测试用途 看Twitter发现CloudFlare总裁什么的最近很高调,北京、香港的跑着参加会议、发表演说什么的,CloudFlare似乎也没那么牛逼吧。前段就关注过比较火热的CloudFlare如何抵御住大流量的攻击。政治跟咱没毛线关系,但你说你那么牛,这就有点不太合适了吧。 目前大部分的网站都基于虚拟化部署,说的高大上一点就是云技术和CDN技术。在闲暇之余也关注过这个事情,毕竟是比较先进的技术,以前传统的入侵渗透都是基于单主机,最多就是作一下负载均
AWS IoT 平台为了保证终端设备通信的安全性,终端设备与 AWS IoT 平台的 MQTT 通信使用基于证书的 TLS 1.2 双向认证体系。即 IoT 平台会验证当前设备使用的证书是否可信,同时,终端设备也会验证 IoT 平台使用的 CA 证书是否可信。
CloudSpec是一款功能强大的开源工具,可以帮助广大研究人员通过普通人都能理解的逻辑语言来验证你托管在云服务提供商那里的云端资源安全。
AWS CDK,与使用 YAML(或 JSON)的声明式方法相比,CDK 允许您命令式声明基础设施。主要语言为 TypeScript,同时也支持另外几种语言。
目前,云服务很多,例如GAE、BAE、SAE、TAE、CAE、ACE、EC2、AZURE各种云。本文主要从以下几个方面对GAE、SAE和BAE的优劣进行分析。
图表即代码 图表让你可以在 Python 代码中绘制云系统架构。它的诞生是为了在没有任何设计工具的情况下对新的系统架构设计进行原型设计。你还可以描述或可视化现有系统架构。Diagrams 目前支持主要的主要云供应商,包括:AWS, Azure, GCP, Kubernetes, Alibaba Cloud,Oracle Cloud等......它还支持On-Premise节点,SaaS以及主要的Programming框架和语言。 📷 GitHub数据 25.9k stars 349 watching 1.6
在这篇文章中,我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是,我这里指的并不是SSM代理或SSM中的安全漏洞。
目前云平台逐渐火热起来,国内如:阿里云、腾讯云、华为云等平台,国外如:AWS、Azure、Google GCP等平台,都有不少用户,并在持续的增加中。
通过 eksctl 创建集群,默认情况下会创建一个专门的 VPC 以及相关的资源,看起来较为复杂,所以有必要了解一下默认的 VPC ,然后才能更好的实现更个性化的配置。
1 服务器端攻击、公有云中的 C&C 以及我们观察到的其他 MDR 案例 使用 Amazon、Azure 或 Google 等公有云服务会使攻击者的服务器难以被发现。本文介绍了几起攻击者使用云服务进行 C&C 的事件。 https://securelist.com/server-side-attacks-cc-in-public-clouds-mdr-cases/107826/ 2 GCP 渗透测试笔记 本文为谷歌云平台渗透测试笔记,详细的介绍了众多谷歌云中涉及到的渗透测试技术。 https://0xd4y
windows 访问的时候,记得把本机的 windows/system32/drivers/etc/hosts文件中填上相应的配置(相当于dns ) 配置虚拟主机
机器学习训练工作通常是时间和资源密集型的,因此将这一过程整合到实时自动化工作流程中可能会面临挑战。
选自GitHub 机器之心编译 参与:刘晓坤、路雪、蒋思源 Parris 是一个自动化训练机器学习算法的工具。如果各位读者经常需要构建并训练机器学习模型,且花费很多时间来设置运行服务器,使用远程登录服务以监控进程等。那么这个工具将对大家十分有帮助,甚至我们都不需要使用 SSH 访问服务器以完成训练。机器之心简要介绍了该工具,更详细的内容请查看该 GitHub 项目。 项目地址:https://github.com/jgreenemi/Parris 安装 我们需要一个 AWS 账户,并将 AWS 证书加载到工
很多公司选择AWS作为其IT解决方案,AWS有很多云服务,以下介绍AWS中几类比较重要的服务。
深入了解 CSI(Container Storage Interface)是什么以及它如何在 Kubernetes(k8s)中工作。
本文将对云端环境中的横向移动技术和相关场景进行深入分析和研究,并给大家展示研究人员在云环境中观察到的一些威胁行为。云端环境中的横向移动可以通过利用云API和对计算实例的访问来实现,而云端级别的访问可能会扩展到后者。
云计算发展这么多年,弹性是云计算从业者最关注的技术能力之一,但是真正落实到具体的案例上,很少有客户能把弹性用好,弹性反而成为了一种口号,一种理想的架构,本文尝试讨论为什么现实和理想差距这么大,以及有哪些低投入高回报的弹性方案。
Salesforce 的 Einstein Vision 和语言服务部署在 AWS Elastic Kubernetes Service(EKS) 集群上。其中有一个最主要的安全和合规性需求,就是给集群节点的操作系统打补丁。部署服务的集群节点需要通过打补丁的方式进行系统的定期更新。这些补丁减少了可能让虚拟机暴露于攻击之下的漏洞。
本文我将向大家分享一个新的非常有意思的漏洞。利用该漏洞可以为我们泄漏云环境中的Metadata数据,并进一步的实现远程代码执行(RCE )。
Hello,大家好哇,我们上一节讲了Cobalt Strike Beacon的一些基础知识,但是好像喜欢看的小伙伴不是很多呀,是不是太枯燥呢?但是我觉得我们在渗透过程中也要做到知其然、知其所以然。所以,如果之前章节没看的小伙伴们可以点击下方图片阅读。
The EC2 plugin allows you to create Amazon machine instances (AMIs) of your existing Tomcat instances and deploy them to EC2 via the Tcat Server console. This page describes how to install the plug-in, create the AMI, and deploy it. If you want to use an existing, fully configured cloud implementation of Tomcat instead of creating and deploying your own instance, see Using Cloudcat with Amazon EC2 instead.
高级亚马逊Web服务用户更喜欢自我管理运行在亚马逊弹性计算云上的数据库,而不是数据库即服务产品,至少现在看是这样的。 上周,AWS超级用户在线活动群组创立会议的演示中,关注超级用户如何在AWS上运行数据库。大多数演讲者表示他们在弹性计算云(EC2)上运行类似Cassandra和MySQL这样的自我管理数据库,而不是使用亚马逊的数据库即服务(DBaaS)平台,比如关系型数据库服务(RDS)以及DynamoDB。 然而,一些IT专家在此次活动中也表示有过DBaaS体验,而且一些仍旧在自我管理和DB
我们在外贸业务中,较多的还是会用到电子邮件营销的,可以利用邮件推送交易电子邮件、营销信息或者产品信息。这里,我们一般都是需要用到第三方电子邮件营销服务的,在亚马逊云中也有提供Amazon Simple Email Service (SES)服务。对于默认账户,我们拥有每月 1000 条入站消息,当我们直接从 Amazon EC2 实例或通过 AWS Elastic Beanstalk 调用 Amazon SES 时,每月可以向任意收件人发送 62000 条消息,SES是一个经济高效的云端电子邮件服务。
2021年12月23日,AWS的其中一个数据中心遭遇了故障,这已是该公司在本月的第三次中断事件。 今天早上,AWS US-EAST-1区域的停电影响了Slack、Asana、Epic Games及其他众多服务。 问题是从美国东部时间上午7点30左右开始的;到下午1点,这些问题产生的一系列连锁反应继续困扰着诸多服务,AWS继续报告该区域的许多服务存在问题,具体来说是其EC2计算服务及相关网络功能。 该地区的单点登录服务也开始出现了错误率增加的情况。 AWS在美国东部时间上午8点的更新中解释道:“我们可以确认
2: 获取public ip 并登陆机器执行 ps 命令记录patch前进程状态已经端口状态
我们正处于云计算时代,虚拟服务器和存储空间等资源通常根据需要通过部署脚本以编程方式进行配置。尽管剥离这类资产几乎是一个立竿见影的过程,但在不再需要它们时将其移除并不是那么简单。简单地删除云资产,而不确保你的公司删除了可能指向它们的所有记录,无论是在你的域的DNS区域中还是在你的代码库中,都可能会为攻击者打开严重的安全漏洞进行攻击。
一、背景与概述二、服务设置开机启动三、编写Lambda开关机函数四、基于Scheduler计划实现定时开关机
当Instagram在2012年加入Facebook,我们快速建立了大量的Facebook基础设施整合点,以加速产品开发,使社区更加安全。一开始我们通过使用ad-hoc端点在Facebook web服务之间有效传递来构建这些整合。不过我们发现这种方式可能稍显笨拙,还限制了我们使用内部的Facebook服务的能力。
领取专属 10元无门槛券
手把手带您无忧上云