DEFCON 2017:云端黑客攻击实录 – Active Directory 安全
作者:Danny Akacki | 技术参考
我们来探讨一下在云类型环境中的侦察工作。假设你有一个客户,他们雇佣你来进行渗透测试,红队攻击他们的环境,并且他们提出:“我们希望将云服务纳入测试范围。”这具体意味着什么?我们该如何识别他们使用了哪些类型的云服务?
(阅读次数:1,964次,今日阅读:4次)
作者:Danny Akacki | 技术参考
我们来探讨一下在云类型环境中的侦察工作。假设你有一个客户,他们雇佣你来进行渗透测试,红队攻击他们的环境,并且他们提出:“我们希望将云服务纳入测试范围。”这具体意味着什么?我们该如何识别他们使用了哪些类型的云服务?
(阅读次数:1,964次,今日阅读:4次)