云安全案例18：黑客披露如何破解数以千计的 Azure 客户的数据库的细节 read file error: open notes: too many open files... 2023-6-1 09:40:44 | 阅读: 3 | 收藏 | 奶牛安全 cosmos windows microsoft notebook 证书

云安全案例17：黑客如何破解数以千计的 Azure 客户的数据库 一个前所未有的漏洞，影响了 Azure 的旗舰数据库服务 Cosmos DB。世界上一些最大的企业使用 Cosmos DB 来近乎实时地管理来自世界各地的大量数据。Cosmos DB支持关键业务功能，... 2023-5-31 08:5:9 | 阅读: 2 | 收藏 | 奶牛安全 cosmos 数据 黑客 notebook 主键

云安全案例16: Wiz在黑帽子2021上展示亚马逊云跨租户漏洞 去年 11 月，Wiz机构 枚举了亚马逊云中允许从其他账户访问的所有服务，检查是否有任何服务可能无意中暴露客户，并在不同的亚马逊云服务中发现了3个漏洞，允许任何人读取或写入其他亚马逊云客户的账户。亚马... 2023-5-30 08:1:32 | 阅读: 1 | 收藏 | 奶牛安全 漏洞 cloudtrail 黑客 攻击 安全

云安全案例15: 亚马逊云供应链攻击的三大提权路径 Wiz研究团队对在亚马逊云环境中提供给第三方供应商的权限进行了广泛的研究， 结果应该是一个警钟：82% 的公司给第三方供应商提供高度特权的角色76% 的公司存在允许完全接管帐户的第三方角色超过 90%... 2023-5-29 08:10:12 | 阅读: 2 | 收藏 | 奶牛安全 供应商 风险 数据 安全

云安全案例14: 从入侵云资源到接管K8S 在一篇中，介绍了从 Kubernetes 到云域的横向移动技术，在这一篇将分析从云到 Kubernetes 的相反方向的横向移动，并研究 CSP 之间潜在的攻击向量有何不同。云到 Kubernetes... 2023-5-27 10:34:3 | 阅读: 4 | 收藏 | 奶牛安全 集群 黑客 kubeconfig aad 镜像

云安全案例13: 从入侵容器到接管整个云 上一篇文章介绍了在VPC横向移动，在这一篇将分析 Kubernetes 和云域之间横向移动的潜在攻击向量，并检查它们在主要云厂商之间的差异。最后，给出一些最佳实践来帮助企业减少或防止关键的横向流动风险... 2023-5-26 07:24:16 | 阅读: 40 | 收藏 | 奶牛安全 ec2 黑客 集群 kubernetes ecr

云安全案例12: vpc的入侵和横向移动 在涵盖云中横向移动的系列博文的第一篇中，我们将介绍虚拟私有云 (VPC)的横向移动。我们将讨论黑客的策略、技术和程序 (TTP)，并概述安全从业者和云构建者的最佳实践，以帮助保护他们的云环境并降低 V... 2023-5-25 08:7:43 | 阅读: 8 | 收藏 | 奶牛安全 vpc 横向 网络 黑客 安全

卡巴defender火绒360免杀十种方法10: 草船借箭 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-24 08:8:55 | 阅读: 31 | 收藏 | 奶牛安全 脚本 powershell processid

卡巴defender火绒360免杀十种方法9: 借刀杀人 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-23 08:12:38 | 阅读: 5 | 收藏 | 奶牛安全 二进制 mimikatz 攻击 绕过

卡巴defender火绒360免杀十种方法8: 化整为零 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-22 08:35:53 | 阅读: 8 | 收藏 | 奶牛安全 reverse powershell sendbytes ipaddress

卡巴defender火绒360免杀十种方法7: 天人合一 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-21 08:17:52 | 阅读: 12 | 收藏 | 奶牛安全 lpszserver wprintf windows er

卡巴defender火绒360免杀十种方法6: 伐经洗髓 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-20 08:9:3 | 阅读: 35 | 收藏 | 奶牛安全 loader donut shellcode dprint 0x51

windows defender免杀十种方法5: 借尸还魂 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-19 07:14:6 | 阅读: 10 | 收藏 | 奶牛安全 shellcode 注入 dshell dllimport

windows defender免杀十种方法4:脱胎换骨 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-18 08:6:29 | 阅读: 15 | 收藏 | 奶牛安全 二进制 指令 加密 shellcode

windows defender免杀十种方法3:改头换面 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-17 08:7:24 | 阅读: 16 | 收藏 | 奶牛安全 二进制 指令 隐藏 windows 攻击

windows defender免杀十种方法2:乔装易服 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-16 07:51:35 | 阅读: 12 | 收藏 | 奶牛安全 certify 攻击 ami defender ec2

windows defender免杀十种方法1:偷梁换柱 环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual... 2023-5-15 08:7:38 | 阅读: 6 | 收藏 | 奶牛安全 mimikatz powershell windows 安全 defender

windows免杀提权2： 暗度陈仓 如果攻击者找到具有所有权限的服务并且它与注册表运行表项绑定，则他可以执行特权升级或持久性攻击。当合法用户登录时，将自动执行与注册表的服务链接，这种攻击称为由于注册表运行表项而导致的登录自动启动执行。R... 2023-5-14 09:21:1 | 阅读: 16 | 收藏 | 奶牛安全 注册表 windows 攻击 software microsoft

15种bypass powershell限制和免杀的手段 默认情况下，Windows系统禁止PowerShell执行脚本，这对于渗透测试人员、系统管理员和开发人员来说，可能是一个障碍。在本文中，介绍 15 种无需系统本地管理员权限即可绕过 PowerShel... 2023-5-13 08:12:28 | 阅读: 11 | 收藏 | 奶牛安全 powershell 脚本 控制 runme

六种ps1免杀工具，通杀360卡巴defender火绒 请帮忙点在看，点赞，转发在过去的几个月里，观察黑客和防病毒软件的移动方式，写这篇文章给所有正在寻找最佳技术的渗透测试人员和红队成员，以便在后期利用阶段使用他们的 PowerShell 脚本或命令行，而... 2023-5-12 07:44:4 | 阅读: 25 | 收藏 | 奶牛安全 powershell 脚本 windows defender powershdll