线上被驱逐实例数据 最近在线上发现很多实例处于 Evicted 状态,通过 pod yaml 可以看到实例是因为节点资源不足被驱逐,但是这些实例并没有被自动清理,平台的大部分用户在操作时看到服务下面出...
石油工业巨头壳牌公司受到网络攻击
MOVEit软件中的一个零日漏洞已被针对石油和天然气巨头壳牌的Clop勒索软件攻击所利用,并用它来发动攻击。攻击者一直在大量的利用这个编号为CVE-2023-34362的漏洞,从世界各地的组织中窃取数...
Python Poc编写实例:从原理到实践
扫码领资料获网安教程免费&进群一、前言POC(Proof of Concept,概念验证)指为了验证某个潜在的漏洞或安全问题而编写的脚本。本文主要介绍关于漏洞验证 Python PoC 的编写...
【漏洞预警】Openfire存在身份认证绕过漏洞(CVE-2023-32315)
漏洞描述: Openfire 是免费的、开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。Openfire安装和使用都非常简单...
AWS云服务攻击后续工具
EC2StepShell是一个AWS攻击后工具,用于获取公共或私有EC2实例中的高权限反向shell。它的工作原理是使用ssm:SendCommand向EC2实例发送命令,然后使用ssm:ListCo...
云安全案例13: 从入侵容器到接管整个云
上一篇文章介绍了在VPC横向移动,在这一篇将分析 Kubernetes 和云域之间横向移动的潜在攻击向量,并检查它们在主要云厂商之间的差异。最后,给出一些最佳实践来帮助企业减少或防止关键的横向流动风险...
获取无法直接执行命令的 Windows 实例权限
前言在平时进行云上攻防的时候,偶尔会碰到虽然有 ECS 实例管理权限但无法在实例上执行命令的情况。一般可能是因为实例没有安装云助手或者云厂商本身就不支持直接下发执行命令等原因,在遇到这种情况时,对于 ...
AI图像编辑工具Cutout泄露用户图像和客户数据
Cutout是一种广受欢迎的人工智能(AI)图像编辑工具,近日遭到一起数据泄密事件,因而泄露了用户图像、用户名和电子邮件地址。这起事件凸显了使用基于云的AI工具处理敏感数据所带来的风险。Cutout....
【漏洞通告】SLP协议拒绝服务漏洞(CVE-2023-29552)
一、漏洞概述CVE IDCVE-2023-29552发现时间2023-04-26类 型Dos等 级高危远...
利用阿里云云助手进行上线权限维持
利用阿里云云助手进行上线权限维持简介云助手是专为云服务器 ECS 打造的原生自动化运维工具,通过免密码、免登录、无需使用跳板机的形式,在 ECS 实例上实现批量运维、执行命令(Shell、PowerS...
Mojarra JSF 反序列化到内存马
某次攻防演练中遇到了一个OA靶标,登录页面为login.jsf,当时并不了解JSF反序列化,还是大哥直接一发payload 打了下来,事后便有了这篇文章。环境搭建使用vulhub的环境,启动容器后将/...
FileWave MDM身份验证绕过漏洞使托管设备面临劫持风险
安全研究人员警告说,FileWave的移动设备管理(MDM)平台中的漏洞可能使攻击者能够控制易受攻击的实例及其所有托管设备。FileWave MDM允许IT管理员管理和监控组织的笔记本电脑、工作站、智...
9