文 档: 浅谈云上渗透测试方法
作 者: Mickey
语 言: 中文
标 签 云安全 渗透测试 云服务 信息泄露
介 绍:

演讲者Mickey现就职于某大型国际网络公司,多年负责和云相关的业务,所以对云上的一系列安全问题有着自己的独特深刻见解,对可能对云服务产生威胁的人为和非人为因素有着自己的总结。这也许能让你测试如今以云为主的企业网络环境时更加得心应手。

  • 云上常见的风险
  • 预备知识
  • 凭据泄漏的常见方式
  • S3存储桶权限配置过松
  • Case
  • DEMO: 错误配置的IAM权限导致的权限提升
  • 防护
  • 学习资源
援 引: https://nosec.org/home/detail/2846.html?tdsourcetag=s_pctim_aiomsg
附件下载
相关推荐
云中利剑:基于大数据的百度云查杀系统
- 安全现状 - 云端安全体系概述 - 文件云
安全服务与应急响应
- 传统的攻击手段 - 传统攻击手段的特点 - 针对传统攻击的防御手段 -
渗透测试中的那点⼩事
#目录 - 1、自我介绍 && 前言 - 2、dedecms阉割进后台 -
政务云网络安全合规性指引
#目录 - 1.概述 - 2.政务云安全合规解读 - 3.政务云安全合规工
《书安》 第三期 SDK
#第一章 SDK 漏洞 - 第1节 SDK 漏洞-WormHole 虫洞漏洞分
阅读心得