对象存储攻防案例云上存储己经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储...
新一代供应链安全攻击面
0x01 前言本文所写是近期一些新型的开源以及软件供应链攻击方式,也是新一代的供应链安全攻击方式。0x02 软件供应链攻击:劫持 S3 存储桶在2023年5月24号,Github发布 "bignum ...
云安全 | AWS challenge挑战靶场
challenge1题⽬地址https://bigiamchallenge.com/challenge/1题目信息{"Version": "2012-10-17","Statement": [{"Ef...
HackTheBox-Three
初始点1级第五关Three获取目标IP。nmap扫描开放端口。nmap -sV {target_IP}端口80(http)、22(ssh)开放。浏览器访问目标IP。网页下滑发现联系...
宝马承认发生数据泄露事件,配置错误导致私钥及内部数据暴露
据外媒报道,威胁情报公司SOCRadar的一名安全研究员Can Yoleri发现,德国汽车巨头宝马(BMW)的一个云存储服务器配置错误,导致敏感的公司信息暴露(包含私钥及内部数据)。Yoleri表示,...
宝马发生数据泄露事件,涉及中国等地区
据Tech Crunch报道,宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。威胁情报公司SOCradar的安全研究员Can Yoleri告诉TechCrunch,他在定期扫描互...
宝马确认发生数据泄露事件:云存储服务器配置错误
2024年2月18日,据外媒TechCrunch近日报道,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。研究人员CanYoleri表示,其在例行扫描时发现宝马开发环境中...
云安全面临的常见威胁
如今,企业上云的数量已经稳步增加,中小企业青睐于其物理基础设施的经济性选择,而大企业则喜欢充分利用云服务的灵活性。然而,现在他们也都面临了一个挑战,尤其是那些刚刚上云的企业,他们还并不熟悉云上业务的运...
云存储桶配置错误导致宝马敏感信息泄露
最近发生的涉及宝马拥有的云存储桶配置错误的事件凸显了 云安全的关键作用。该问题是由 SORadar 的一位研究人员Can Yoleri发现的。据 Yoleri 称,这个存储桶被意外配置为公共访...
NoSQL influxDB安全
什么是 InfluxDBInfluxDB 是一种流行的开源时间序列数据库,旨在处理大量带时间戳的数据。InfluxDB 广泛用于监控和分析来自传感器、应用程序和物联网设备等各种来源的指标、事件和实时数...
攻击者会使用已删除的云资产来对付你
从近几年的互联网发展趋势来看,显然我们正处于云计算时代,虚拟服务器和存储空间等资源成为了组织内部的必需品,这些资源通常需要通过部署脚本来进行编程配置。国外安全专家指出,虽然启动这些资产几乎是即时过程,...
文件上传到存储桶覆盖-5k到手
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...