RSAC提出TOP 10 Cloud Attack Killchains

RSAC DisruptOps发表演讲《Break the Top 10 Cloud Attack Killchains》，试图提出流行的云攻击思路和有效的防御方法。
云敏感数据泄露包括：

1. GitHub/BitBucket
2. Shared images
3. Snapshots
4. Compromised instance -> embedded code
5. Compromised instance or dev/admin system – >
   – Shell history
   – Config/Credentials file
   – Local code

攻击流程大体为：

1. Identify Internet exposed resource (instance/ container)
2. Identify vulnerability on exposed resource
3. Exploit vulnerability and gain foothold/ persistence
4. Pivot to rest of virtual network and peered networks
5. Exploit additional resources, including pivoting into the cloud management plane

资料下载：

会员购买 你还没有登录，请先登录

请选择会员类型

• ¥518 VIP-半年
• ¥998 VIP-1年
• ¥98 vip-1月

在线支付 激活码

输入激活码:

立即支付

隐藏内容需要支付：¥3

立即购买 升级VIP

查看隐藏内容需要支付： ¥3

微信支付

立即支付

请使用 微信支付 扫码支付

你还没登陆！请先登陆后再操作

请选择会员类型

▸ 可下载VIP专享资源 ▸ 享受VIP专区优惠折扣 ▸ 加入VIP高级交流QQ群

¥518

VIP-半年

有效期6月

¥998

VIP-1年

有效期1年

¥98

vip-1月

有效期1月

在线支付 激活码支付

微信支付

立即支付

收藏 0

原创文章，作者：网空博弈论，如若转载，请注明出处：http://wp.wexiaocheng.com/archives/5773

RSA大会云安全会议资料渗透技巧

赞 (3)

网空博弈论 蘑菇编辑组

0 0

生成海报 扫码分享到微信

美国陆军综合战术网络（ITN）支持情报和电子战

« 上一篇 2020年3月3日 am7:18

美国国防部非机密信息网络云存储解决方案用户达1.8万

下一篇 » 2020年3月3日 am10:15

相关推荐

• 极验安全沙龙内部资料分享（一）
• 美国关键基础设施网络安全框架 V1.0 中文版
• 全流量TCP(DNS)劫持检测及案例分析
• 电力行业信息安全等级保护测评资料
• splunk 2019的会议资料下载
• FireEye：ICS网络数据分析
• 一些与Twitter相关的情报分析工具
• 基于 linux别名特性衍生出的各种密码窃取手法
• Shadowsocks流密码重定向攻击方法（含附件）
• Google发布安全密钥开源项目