🗒️AWS-Identify the AWS Account ID from a Public S3 Bucket

通过爆破和二分法优化，成功从公开S3桶中识别出AWS账户ID。

🗒️AWS-S3 Enumeration Basics

通过AWS S3桶的公开访问权限，获取并利用硬编码的AWS凭证，成功访问敏感信息。

🗒️AWS-SQS and Lambda SQL Injection

🗒️AWS-Exploit Weak Bucket Policies for Privileged Access

🗒️容器安全/k8s 多种配置不当-YAML

通过滥用容器的特权和能力（如 CAP_DAC_READ_SEARCH、SYS_ADMIN、SYS_MODULE 等），以及不安全的挂载配置（如 Docker Socket、Host /etc、Host /proc 文件系统），可以实现容器逃逸、后门植入和集群控制等安全风险。

🗒️terroform goat traning

总结：通过配置云服务（如阿里云、AWS、Azure）的不安全策略和权限设置，可以创建各种安全验证场景，用于测试和演示潜在的安全风险和漏洞，包括不安全传输、未使用 KMS 加密、SSRF 漏洞、IAM 提权、命令执行等。

🗒️容器安全-ssh .so文件隐藏后门

通过配置 PAM 模块 pam_exec.so，在用户通过 SSH 登录时，密码和相关信息会被传递给自定义脚本，并记录到日志文件中。

🗒️2024GH.V.V__int__隐藏钓鱼木马分析

__int__隐藏+LNK+ftp-dat+java模块化后门

🗒️实现收藏文章即时同步静态站点，欢迎订阅

支持无限不同格式的 即时随时随地收藏、订阅、发布站点一体化的静态站点。

🗒️7条top云攻击路径(仅学习)

因本人常用并学习,就用我自己写的模型进行本地解析代码后翻译成中文并弄成静态加上前端方便其它师傅学习,虽然还有些翻译小问题 但是不妨碍阅读。

🗒️多维度云原生ATT&CK视角

🗒️不同深度学习方法在数据特征提取中的应用及比较

Comparison of various deep learning methods (including but not limited to Graph Convolutional Neural Networks, Generative Adversarial Networks, referenced as DESC [1], scDeepCluster [2], scDMFK [3], scziDesk [4], scAIDE [5], scGMAI [6], scCAN [7], and scDCCA [8]) in data feature extraction and clustering performance evaluation on different test datasets (single-cell RNA sequencing data, spatial transcriptomics data, image data). Comparative analysis of the strengths and weaknesses of different methods.