cross-account access
-
Статья Cloud Pentesting: методология тестирования облачной инфраструктуры
В облачном пентесте первый скан часто даёт странную картину: наружу торчит мало, веб закрыт CDN и WAF, SSH нет, привычная карта сети почти пустая. При этом внутри аккаунта может лежать куда более опасная цепочка: роль приложения читает секреты production, CI/CD-пайплайн умеет передавать...- Luxkerr
- Тема
- cloud pentesting cloud reconnaissance cloud security cross-account access iam exploitation imds lateral movement ssrf облачный пентест
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение