doyensec/cloudsec-tidbits

# .: CloudSec Tidbits :.  CloudSec Tidbits 是一系列博客文章，展示了 Doyensec 在云安全测试活动中发现的有趣漏洞。 我们将重点关注云基础设施配置正确，但 Web 应用程序未能正确使用这些服务的情况。 每篇博文将讨论由 Web 和云相关技术的不安全组合导致的特定漏洞。每篇文章都将包含一个可以轻松部署的 Infrastructure as Code (IaC) 实验环境，以便对所描述的漏洞进行实验。 ### 可用的剧集： - [Tidbit #1 - 降级为 AWS SDK Client 中 System Role 的危险](https://blog.doyensec.com/2022/10/18/cloudsectidbit-dataimport.html) - [Tidbit #2 - 篡改 AWS Cognito User Pools 中的用户属性](https://blog.doyensec.com/2023/01/24/tampering-unrestricted-user-attributes-aws-cognito.html) - [Tidbit #3 - 利用 AWS Batch 进行权限提升的探索](https://blog.doyensec.com/2023/06/13/messing-around-with-aws-batch-for-privilege-escalations.html)

---

本项目倾情制作于 [Doyensec Research island](https://doyensec.com/research.html)。 

标签：AWS, AWS Batch, AWS Cognito, CISA项目, CSV导出, Doyensec, DPI, EC2, IaC, 云渗透测试, 云配置不当, 协议分析, 安全博客, 权限提升, 漏洞靶场, 请求拦截, 防御检测