文 档: 浅谈云上渗透测试方法
作 者: Mickey
语 言: 中文
标 签 云安全 渗透测试 云服务 信息泄露
介 绍:

演讲者Mickey现就职于某大型国际网络公司,多年负责和云相关的业务,所以对云上的一系列安全问题有着自己的独特深刻见解,对可能对云服务产生威胁的人为和非人为因素有着自己的总结。这也许能让你测试如今以云为主的企业网络环境时更加得心应手。

  • 云上常见的风险
  • 预备知识
  • 凭据泄漏的常见方式
  • S3存储桶权限配置过松
  • Case
  • DEMO: 错误配置的IAM权限导致的权限提升
  • 防护
  • 学习资源
援 引: https://nosec.org/home/detail/2846.html?tdsourcetag=s_pctim_aiomsg
附件下载
相关推荐
安全测试中一些有趣的姿势和技巧
在玩众测和SRC过程中,遇到的几个有趣的、被很多人忽略的姿势和小技巧。 -
无限防护下的“云安全”
这个议题来自于此次沙龙的合作伙伴知道创宇的安全工程师甜橙。作为国内顶尖的云安全厂
云签名服务 — 连接用户与互联网应用的信任桥梁
- 无纸化革命对可靠签名的需求 - 可靠电子签名是签署合法电子合同必要条件
云安全证书应用实践
#议题 - • 云安全建设中的“盲点” - • 云安全证书应用误区 -
基于云管端全面协同检测响应的技术
#大纲 - •网络安全面临的新环境 - •安全建设理念的新变化 - •云管
阅读心得