原文链接:https://bergee.it/blog/turning-cookie-based-xss-into-account-takeover/基于 cookie 的 XSS &nbs...
McGraw Hill的存储桶配置错误泄露22TB数据;微软在MacOS中发现可绕过Gatekeeper的漏洞Achilles
每日头条1、McGraw Hill的AWS S3存储桶配置错误泄露22TB数据 据12月19日报道,研究人员发现了两个配置错误的Amazon...
美国顶级在线教育平台泄露22TB数据
©网络研究院事件发生时,属于美国“三大”教育出版商之一的麦格劳希尔教育(McGraw Hill) 的两个配置错误的 AWS S3 存储桶在没有任何安全认证的情况下暴露在外。vpnMentor 的网络安...
盘点2022年十大云安全事件
最近的一份报告显示,在过去的12个月里,80%以上的组织都遭遇过与云相关的安全事件。以下是2022年十起最大的云安全事件。1. FlexBooker数据泄露美国数字化调度平台FlexBooker遭遇数...
实战 | 对象存储(OSS)攻防案例
对象存储攻防案例云上存储己经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储...
在公开的 S3 存储桶中发现了数千个密钥
本文为翻译文章,原文链接:https://trufflesecurity.com/blog/an-api-worm-in-the-making-thousands-of-secrets-found-...
基于云的存储错误配置 -> 关键赏金
存储错误配置带来的重要奖励!大约一年半前,我和一位朋友开始研究基于云的存储。我立刻对设置这些存储容器背后的过程着迷,无论是 AWS S3 Buckets、Azure Blob 还是 Google St...
揭秘APT团体常用的秘密武器——AsyncRAT
AsyncRAT 是 2019 年 1 月在 GitHub上开源的远控木马,旨在通过远程加密链接控制失陷主机,提供如下典型功能:截取屏幕键盘记录上传/下载/执行文件持久化禁用 Windows...
记录一次平平无奇的云上攻防过程
点击蓝字关注我们声明本文作者:TeamsSix本文字数:1440阅读时长:4 分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】所有,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...
详细案例教会你如何在AWS中链接漏洞getshell和访问数据
原文链接:https://blog.appsecco.com/getting-shell-and-data-access-in-aws-by-chaining-vulnerabilities-7630...
亚马逊云服务存储中暴露了3TB机场敏感数据
Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务,可让您轻松地从任何地方检索您喜欢的数据量。Amazon S3工作原理错误配置的 Amazon S...
渗透干货|存储桶上传策略和签名 URL的绕过及利用
扫码领资料获黑客教程免费&进群随本文中带有自己一些拙见,存储桶上传策略是一种直接从客户端将数据上传到存储桶的便捷方式。通过上传策略中的规则和与某些文件访问场景相关的逻辑,我们如何越权访问到完整...
5