serverless prey:用于建立Lambda的反向ShellAzure函数和Google Cloud函数的无服务器函数 源码

Puma Security无服务器猎物 Serverless Prey是无服务器功能(FaaS)的集合,一旦将其启动到云环境并被调用,便建立TCP反向外壳,从而使用户能够对底层容器进行内部检查: :用Node.js编写的AWS Lambda :用C#编写的Azure函数 :用Go语言编写的Google Cloud Function 该存储库还包含使用这些功能执行的研究,包括有关存储秘密的位置,如何提取敏感数据以及识别监视/事件响应数据点的文档。 免责声明 无服务器猎物功能仅用于研究目的,不应部署到生产帐户。 从本质上讲,它们提供了对您的运行时环境的外壳访问,恶意参与者可能会滥用这些外壳访问以泄露敏感数据或获得对相关云服务的未授权访问。 贡献者 ( )-Puma Security首席安全工程师 ( -SANS研究所认证讲师 了解更多 精选于 2020年RSA会议 纳什维尔202