扫描 S3 以获取机密
-
使用 CSPM 获取公共存储服务列表 -
通过 API 查询列出存储服务内容 -
检查暴露的文本文件 -
下载相关文本文件 -
扫描内容以获取机密 -
将结果转发给 SIEM
-
“阻止公共访问” -
“阻止公共政策” -
“忽略PublicAcls” -
“限制公共服务”
原文始发于微信公众号(网络研究院):新的开源工具扫描公共 AWS S3 存储服务以查找机密
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
原文始发于微信公众号(网络研究院):新的开源工具扫描公共 AWS S3 存储服务以查找机密
评论