用户身份凭证（签名）泄露 RESTful API 一个根据 http 协议进行匿名性的资源操作的接口 看看 Kimi 是这样解释的： 1. 什么是 RESTful API？ RESTful API 是…

云服务安全-腾讯云的第一篇！ //云安全笔记系列为根据火线安全/twiki等知识库所作的笔记摘要，在这感谢大手子们搭建知识库分享技术(*^_^*) 本篇针对腾讯云对象存储(COS)自身的策略/机制/配…

特权模式Privileged 假如获取到了一个普通用户权限，发现位于dockers组，可以直接 docker run -itd --net=host --privileged ubuntu:18.04…

Docker 介绍就不过多赘述了，前一篇有说，网上也有很多师傅解释的很详细了(*^_^*) Docker 相关的安全问题主要还是集中在逃逸这一块 漏洞利用汇总 1、Docker 自身漏洞 cve-20…

云原生安全的第一篇笔记，一些概念性的东西划划水，大概认知一下（ 一些名词 不做过多解释，只是粘贴一些概念性的定义（都是很基础的概念知识了） 容器 Docker Docker 是一个开放源代码软件，是一…

持续更新中，本篇涉及云服务均为AWS 概念 云上的服务，部署在购买的云厂商的服务上 目前国内厂商：阿里云，腾讯云，华为云，天翼云，Ucloud，金山云 国外厂商：AWS(亚马逊)，GCP(谷歌)，Az…