0x01 云资产管理工具 工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具。 原项目地址:https://github.com/dark-kingA/cloudTools 0x02 实...
7小时前2 views评论aws
功能
一款云利用工具强势来袭
7小时前2 views评论aws
功能
7小时前2 views评论aws
功能
什么是安全数据湖?
说明:本文翻译自This is a security data lake[1]规模、节流和分析的前景使安全数据湖成为关注的焦点。但在评估SIEM自带存储选项之外的存储选项时,需要注意一些潜在陷阱和问题...
12月08日9 views评论aws
elasticsearch
技术提供商遭供应链勒索攻击,逾60家信用社服务宕机
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
12月05日6 views评论供应链
奇安信
EleKtra-Leak挖矿攻击:攻击者通过迅速窃取(AWS) IAM密钥来挖矿
相关研究人员最近发现了一个异常活跃的攻击活动,研究人员称之为EleKtra-Leak,它会自动窃取GitHub公共存储库中泄漏的身份和访问管理(IAM)密钥。因此,与该活动相关的攻击者能够创建多个AW...
12月02日7 views评论aws
leak
因第三方数据受陷,折扣连锁店Dollar Tree 数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
12月02日0 views评论供应链安全
奇安信
英韩:Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
11月28日7 views评论供应链安全
奇安信
研究员发现敏感 Kubernetes 机密被暴露,引发供应链攻击担忧
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
11月24日8 views评论供应链安全
奇安信
微软:Lazarus 黑客组织发动供应链攻击,攻陷 CyberLink 公司
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
11月24日7 views评论payload
恶意软件
通过分析JavaScript文件寻找漏洞
JavaScript在web中起着至关重要的作用,JavaScript文件是web应用程序的重要组成部分。以下是为什么JavaScript文件在web中很重要的一些重要原因。交互性:JavaScrip...
11月21日4 views评论aws
javascript
The Big IAM Challenge
https://bigiamchallenge.com/ Challenge 1: Buckets of Fun We all know that public buckets are risky...
11月08日18 viewsThe Big IAM Challenge已关闭评论aws
s
物联网安全 - 12.MQTT 代理安全
本博客是物联网安全系列的一部分,我们将讨论与物联网/工业物联网生态系统及其安全性相关的基本概念。如果您还没有浏览过该系列以前的博客,我建议您先浏览这些博客。如果您只对 MQTT 代理安全感兴趣,请随时...
10月26日14 views评论物联网
身份验证
寄生云计算服务实现可信C2控制
概述随着云计算服务的迅速发展,其已经广泛应用于各种业务场景,云计算服务在提高业务开发和运行效率同时,也伴随着出现了各种寄生于合法服务的攻击手段。在过去两年中,攻击者开始利用云CDN服务作为域前置,以实...
10月17日3 views评论aws
云计算