CD's second night

2024年终总结

Developing a Cloud Unauthorized Tool

cloudflare-R2存储桶探测(熟肉)

Azure-Azure Blob Container to Initial Access

GCP-Exploit SSRF with Gopher for GCP Initial Access

GCP-Reveal Hidden Files in Google Storage

AWS-Leverage Insecure Storage and Backups for Profit

攻击者通过扫描端口、利用目录穿越漏洞、劫持公开RDS/EBS快照、扫描Git仓库、利用S3版本控制和暴力破解S3存储桶等手段，获取AWS访问密钥，进而访问敏感S3存储桶和数据库，最终获取机密信息。防御措施包括避免公开快照、监控和告警、强化IAM策略、限制S3存储桶访问权限等。

AWS-pwnlab剩余姿势总结

AWS-Leverage Leaked Credentials for Pwnage

云安全-K8S-container中的四种后门注入方式

简单制作一些AI-Api-帮助办公机器人

通过爆破和二分法优化，成功从公开S3桶中识别出AWS账户ID。

AWS-Identify the AWS Account ID from a Public S3 Bucket

通过AWS S3桶的公开访问权限，获取并利用硬编码的AWS凭证，成功访问敏感信息。

AWS-S3 Enumeration Basics

AWS-SQS and Lambda SQL Injection

AWS-Exploit Weak Bucket Policies for Privileged Access

通过滥用容器的特权和能力（如 CAP_DAC_READ_SEARCH、SYS_ADMIN、SYS_MODULE 等），以及不安全的挂载配置（如 Docker Socket、Host /etc、Host /proc 文件系统），可以实现容器逃逸、后门植入和集群控制等安全风险。

容器安全/k8s 多种配置不当-YAML

总结：通过配置云服务（如阿里云、AWS、Azure）的不安全策略和权限设置，可以创建各种安全验证场景，用于测试和演示潜在的安全风险和漏洞，包括不安全传输、未使用 KMS 加密、SSRF 漏洞、IAM 提权、命令执行等。

terroform goat traning

通过配置 PAM 模块 pam_exec.so，在用户通过 SSH 登录时，密码和相关信息会被传递给自定义脚本，并记录到日志文件中。



容器安全-ssh .so文件隐藏后门

__int__隐藏+LNK+ftp-dat+java模块化后门

2024GH.V.V__int__隐藏钓鱼木马分析

支持无限不同格式的 即时随时随地收藏、订阅、发布站点一体化的静态站点。

实现收藏文章即时同步静态站点，欢迎订阅

因本人常用并学习,就用我自己写的模型进行本地解析代码后翻译成中文并弄成静态加上前端方便其它师傅学习,虽然还有些翻译小问题 但是不妨碍阅读。



7条top云攻击路径(仅学习)

多维度云原生ATT&CK视角

Comparison of various deep learning methods (including but not limited to Graph Convolutional Neural Networks, Generative Adversarial Networks, referenced as DESC [1], scDeepCluster [2], scDMFK [3], scziDesk [4], scAIDE [5], scGMAI [6], scCAN [7], and scDCCA [8]) in data feature extraction and clustering performance evaluation on different test datasets (single-cell RNA sequencing data, spatial transcriptomics data, image data). Comparative analysis of the strengths and weaknesses of different methods.

不同深度学习方法在数据特征提取中的应用及比较

k8s安全中的网络隔离

java9后如何实现self-attch

AI+ploty+python+notion_or_feishu实现旭日图表

私人专研 产品已有 解决方案内容后期公布 
Solution of Container Security Verification based on EBPF

基于EBPF的容器安全验证解决方案

Transmitting data between computers using audio

使用音频在计算机之间传输数据 - win11

容器安全-内核中的各类问题

云安全-K8s-内核和用户环境中的各类问题

实战 .net命令执行.net内存加载
CLR利用 自动化工具利用编写

Quick_mssql_Qenetration

Run Ebpf-Pe In docker

本文将深入探讨云安全知识及其在攻防两端的实际应用场景，并全面分析BAS技术在这些场景中的潜在应用。通过阅读本文，甲方安全人员将能够运用模拟攻击测试与修复技术，有效加固组织的安全防线，并根据测试结果精确调整安全控制策略和资源配置，从而显著提升安全管理的效率和成果。同时，对于云安全领域怀有浓厚兴趣的学习者或专业人士，本文将助您可以增强对云安全架构的理解，学习实施有效的云安全措施。对于BAS领域充满热情的学习者或专业人士，本文亦将引领您全面认识并熟悉BAS技术，进而提升在安全测试、安全运营以及风险评估等方面的专业技能和综合能力。

从云原生攻防之道看BAS安全验证新方向 

CVE-2024-21626

Kubernetes Goat

各类方法实现RASP绕过 以及ASM-agent实现彻底致盲javassist-RASP

RASP对抗

累计挖掘通用漏洞33个,因当时的截图没有去隐,顾想看的同学可以联系获取密码

🗒️容器安全/k8s 多种配置不当-YAML

🗒️容器安全-ssh .so文件隐藏后门

🗒️2024GH.V.Vint隐藏钓鱼木马分析

🗒️7条top云攻击路径(仅学习)

🗒️多维度云原生ATT&CK视角

🗒️容器安全/k8s 多种配置不当-YAML

🗒️容器安全-ssh .so文件隐藏后门

🗒️2024GH.V.V__int__隐藏钓鱼木马分析

🗒️7条top云攻击路径(仅学习)

🗒️多维度云原生ATT&CK视角

🗒️2024GH.V.Vint隐藏钓鱼木马分析