对象存储攻防案例云上存储己经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储...
05月13日4 views评论云安全
阿里云
云安全|存储(OSS)攻防
05月13日4 views评论云安全
阿里云
05月13日4 views评论云安全
阿里云
新一代供应链安全攻击面
0x01 前言本文所写是近期一些新型的开源以及软件供应链攻击方式,也是新一代的供应链安全攻击方式。0x02 软件供应链攻击:劫持 S3 存储桶在2023年5月24号,Github发布 "bignum ...
05月02日2 views评论供应链安全
恶意软件
云安全 | AWS challenge挑战靶场
challenge1题⽬地址https://bigiamchallenge.com/challenge/1题目信息{"Version": "2012-10-17","Statement": [{"Ef...
04月24日11 views评论aws
云安全
HackTheBox-Three
初始点1级第五关Three获取目标IP。nmap扫描开放端口。nmap -sV {target_IP}端口80(http)、22(ssh)开放。浏览器访问目标IP。网页下滑发现联系...
02月24日17 views评论ip
域名
宝马承认发生数据泄露事件,配置错误导致私钥及内部数据暴露
据外媒报道,威胁情报公司SOCRadar的一名安全研究员Can Yoleri发现,德国汽车巨头宝马(BMW)的一个云存储服务器配置错误,导致敏感的公司信息暴露(包含私钥及内部数据)。Yoleri表示,...
02月21日安全新闻10 views评论azure
数据泄露事件
宝马发生数据泄露事件,涉及中国等地区
据Tech Crunch报道,宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。威胁情报公司SOCradar的安全研究员Can Yoleri告诉TechCrunch,他在定期扫描互...
02月19日安全新闻29 views评论azure
存储桶
宝马确认发生数据泄露事件:云存储服务器配置错误
2024年2月18日,据外媒TechCrunch近日报道,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。研究人员CanYoleri表示,其在例行扫描时发现宝马开发环境中...
02月19日26 views评论azure
数据泄露事件
云安全面临的常见威胁
如今,企业上云的数量已经稳步增加,中小企业青睐于其物理基础设施的经济性选择,而大企业则喜欢充分利用云服务的灵活性。然而,现在他们也都面临了一个挑战,尤其是那些刚刚上云的企业,他们还并不熟悉云上业务的运...
02月17日14 views评论云安全
云服务
云存储桶配置错误导致宝马敏感信息泄露
最近发生的涉及宝马拥有的云存储桶配置错误的事件凸显了 云安全的关键作用。该问题是由 SORadar 的一位研究人员Can Yoleri发现的。据 Yoleri 称,这个存储桶被意外配置为公共访...
02月16日24 views评论microsoft
数据泄露
NoSQL influxDB安全
什么是 InfluxDBInfluxDB 是一种流行的开源时间序列数据库,旨在处理大量带时间戳的数据。InfluxDB 广泛用于监控和分析来自传感器、应用程序和物联网设备等各种来源的指标、事件和实时数...
02月16日17 views评论example
filter
攻击者会使用已删除的云资产来对付你
从近几年的互联网发展趋势来看,显然我们正处于云计算时代,虚拟服务器和存储空间等资源成为了组织内部的必需品,这些资源通常需要通过部署脚本来进行编程配置。国外安全专家指出,虽然启动这些资产几乎是即时过程,...
01月31日9 views评论主机名
云服务
文件上传到存储桶覆盖-5k到手
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
01月23日18 views评论云安全
文件上传