全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    AWS云渗透指南二

    作者:YongYe 安全实验室发布日期:2026-03-16 08:20:00

    Linux-EC2 下发ssh公钥 简介: 在AWS中,EC2允许管理员在不修改实例的~/.ssh/authorized_keys文件的前提下,临时把SSH公钥推送到实例上。只要攻击者能够调

    阅读全文
  • 文章封面

    Docker逃逸指南二

    作者:YongYe 安全实验室发布日期:2025-08-21 08:00:00

    Docker逃逸指南二 一、宿主机挂载core_pattern逃逸 procfs(process file system):进程文件系统,指 Linux 系统上的 /proc 虚拟文件系

    阅读全文
  • 文章封面

    AWS云渗透指南一

    作者:YongYe 安全实验室发布日期:2025-07-11 09:45:00

    联邦令牌滥用 当我们拿到一个AK/SK想要最大程度的发挥作用就是通过联邦令牌滥用进入console、然后通过浏览器点点点即可上线目标机器(权限足够的情况)。 一般进行联邦令

    阅读全文