iT邦幫忙

Sunny
iT邦新手 3 級 ‧ 點數 718
8810
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

天堂雲端之從開始到接管 系列

以一般架構開始,介紹雲端IAM到架構

以AWS為例,從建立架構到打掉環境

鐵人鍊成 | 共 30 篇文章 | 5 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 447 瀏覽
DAY 11

[Day 11] 天堂雲端 - 曾經的0day AppSync

AWS AppSync AppSync是一個Serverless服務,可建立GraphQL或是Pub/Sub API,後端資料來源可以為多個來源合併成一個。...

2023-09-24 ‧ 由 Sunny 分享
0 Like 0 留言 367 瀏覽
DAY 12

[Day 12] 天堂雲端 - S3之為什麼要打開公有存取權?

AWS S3 是什麼? AWS Simple Storage Service (S3)是一個object storage service,主要用於在雲端環境中的...

2023-09-25 ‧ 由 Sunny 分享
0 Like 0 留言 405 瀏覽
DAY 13

[Day 13] 天堂雲端 - S3 Bucket Enumeration

S3 Bucket是一個Object Storage Service,當物件(Object)存入Bucket的時候,這個物件(Object)會包含以下三個部分...

2023-09-26 ‧ 由 Sunny 分享
0 Like 0 留言 309 瀏覽
DAY 14

[Day 14] 天堂雲端 - S3 takeover

前天寫道每個S3 bucket object都有唯一的URL訪問路口,格式會長得像這樣:https://{S3_BUCKET_NAME}.s3.amazonaw...

2023-09-27 ‧ 由 Sunny 分享
0 Like 0 留言 354 瀏覽
DAY 15

[Day 15] 天堂雲端 - Data Exfiltration on S3

AWS S3 複寫策略(Replication Policies) AWS S3 replication policy - 使用 Amazon S3 複寫在 A...

2023-09-28 ‧ 由 Sunny 分享
0 Like 0 留言 292 瀏覽
DAY 16

[Day 16] 天堂雲端 - AWS S3 Enumerate POC

Enumerate S3 Web endpoint S3 web endpoint組成:https://{BUCKET_NAME}.s3.amazonaws.c...

2023-09-29 ‧ 由 Sunny 分享
0 Like 0 留言 375 瀏覽
DAY 17

[Day 17] 天堂雲端 - AWS S3 Misconfiguration&POC

Misconfiguration 配置錯誤 常見的S3 bucket 配置錯誤 透過ACL公開存取權限 透過策略公開存取權限 注:ACL(Access...

2023-09-30 ‧ 由 Sunny 分享
0 Like 0 留言 255 瀏覽
DAY 18

[Day 18] 天堂雲端 - S3 takeover POC

S3 takeover POC 第一步:確認target ip第二步:掃描target ip 下符合條件的子域第三步:確認這個S3 bucket web end...

2023-10-01 ‧ 由 Sunny 分享
0 Like 0 留言 337 瀏覽
DAY 19

[Day 19] 天堂雲端 - AWS Elastic Beanstalk

AWS Elastic Beanstalk AWS Elastic Beanstalk是AWS提供一個全受管的PaaS服務,用於建構、部署Web應用程式,只要使...

2023-10-02 ‧ 由 Sunny 分享
0 Like 0 留言 252 瀏覽
DAY 20

[Day 20] 天堂雲端 - EC2之建立靶機

AWS EC2 Amazon Elastic Compute Cloud (AWS EC2)是AWS提供的IaaS服務,等同於在AWS上開啟虛擬機。 建立EC2...

2023-10-03 ‧ 由 Sunny 分享
Sunny的鐵人檔案
Sunny的收藏
Sunny的追蹤
Sunny的Like
Sunny的紀錄
Sunny的訂閱列表