BSides Cyprus：云端只是他人的计算机

最近注意到我过去几次演讲的内容都没有发布，这是其中之一…

这是我2021年的第8次也是最后一次演讲。这次研究更侧重于云安全架构/工程方面。这是我第二次参加BSides Cyprus活动，和往常一样，这是一个令人惊叹的活动，聚集了优秀的人才。BSides Cyprus的组织者做了出色的工作，从远程活动的设置到CTF比赛，再到为CTF参与者准备的奖品，以及整体氛围，这都是一场精彩的活动。

具体谈到我的演讲，这个主题我准备了大约一年时间，很高兴能在BSides Cyprus上分享。由于各种原因，公共云提供商有意抽象了许多底层架构细节，这对安全性产生了影响。

因此，在这次演讲中，我挑选了AWS、GCP和Azure的一些服务进行剖析，以证明：

• 底层仍然是计算机和软件
• 理解这种“内部”架构如何帮助您发现漏洞（在示例中使用了一些公开可用的漏洞，没有披露0day或禁运的问题）

我这次演讲的目标不是要揭露某些重大设计缺陷或声称公共云不好，只是为了提高安全意识，改变安全工程师在使用公共云时的思维方式，让他们能够超越供应商文档的描述进行思考。如果您想查看，可以在这里找到我的幻灯片。

cloud…-just-somebody-elses-computer下载

分享此内容： [在Reddit上分享](Opens in new window) [在Facebook上分享](Opens in new window) [在X上分享](Opens in new window) [通过电子邮件发送给朋友](Opens in new window)

相关文章：

• [BSides Cyprus 2019：超越网络钓鱼邮件](December 16, 2019)
• [Security BSides Amsterdam 2017](November 12, 2017)
• [BSides Athens 2021：.GR TLD劫持](July 7, 2021)

作者：xorl 发布于2022年12月22日 13:32 分类：conferences/trainings