云安全
文章平均质量分 96
SuperMan529
少年遥想得山田,请赶在日落下山前。
展开
-
云上攻防--云原生&&Docker逃逸--特权逃逸--危险挂载--漏洞逃逸
Docker 是一个开放源代码软件,是一个开放平台,用于开发应用、交付(shipping)应用、运行应用。Docker允许用户将基础设施(Infrastructure)中的应用单独分割出来,形成更小的颗粒(容器),从而提高交付软件的速度。Docker 容器与虚拟机类似,但二者在原理上不同,容器是将操作系统层虚拟化,虚拟机则是虚拟化硬件,因此容器更具有便携性、高效地利用服务器。原创 2024-01-10 15:30:20 · 1353 阅读 · 0 评论 -
云上攻防--云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。对象存储可以配置域名映射,接管域名即是Bucket存储桶绑定域名后,访问域名即访问对象存储中的存储桶,当存储桶被删除而域名解析未删除,访问域名时候显示关键信息NoSuchBucket时可以尝试接管。访问控制是云厂商提供的一种运维手段,可以将管理员用户的权限进行拆分,将部分权限交给其他用户。每个厂商的服务器都存在元数据,但是各个厂商的获取元数据的地址不同。原创 2023-12-29 14:33:59 · 1092 阅读 · 0 评论