前不久曾报道过知名密码管理软件——LastPass发生的一起严重数据泄露事件。而在最近,LastPass关于其数据泄露事件的调查又有了新进展。据其透露,攻击者最初是感染了LastPass一名DevOp...
SCARLETEEL:利用Terraform、Kubernetes和AWS窃取数据的黑客活动
Sysdig威胁研究团队最近在客户环境中发现了一起导致专有数据被盗的复杂云活动:SCARLETEEL。攻击者利用容器化的工作负载将特权升级到AWS帐户,以便盗取专有软件和凭据。他们还企图使用Terra...
三大主流云计算的默认配置风险
默认云配置带来的危险在涉及云的语境下听到“默认设置”这个词,你脑海中可能会浮现出一些东西:设置新应用时的默认管理员密码、公共AWS S3存储桶,或者默认用户访问权限。相比安全性,供应商往往更为重视客户...
云安全个人学习笔记(1)
针对云攻击模型的攻击战略与战术体系ATT&CK云模型1.初始访问针对性的鱼叉欺骗、面向公众的Web服务器的安全漏洞、有效账户或远程服务。如果应用托管在云平台上,则攻击事件将对基础实例造成损害,...
IoT 物联网安全事件的持续检测和监控解决方案
近几年来,随着物联网技术的不断成熟和相关国家政策的驱动,大量物联网行业创新应用得到了快速发展。从消费端智能家居、智能单品的爆发式增长,到企业端在智能制造、智慧交通、公共安全和医疗领域等不断创新,整个物...
钓鱼网站“潜伏”谷歌广告,窃取亚马逊用户账密
Bleeping Computer 网站披露,一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中,以窃取亚马逊网络服务(AWS)用户的登录凭据。2023 年 1 月 30 日, Sentinel 实验...
使用 AWS API 网关绕过基于 IP 的阻止
在红队测试中,我们经常遇到不同形式的基于 IP 的阻止。这可以有效防止密码暴力破解、API速率限制和其他形式的 IP 阻止(如 Web 应用程序防火墙 (WAF))等情况。关于IP阻止一直是阻止网站潜...
红队攻防 | 云上横向移动:利用脆弱容器实施攻击
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
AWS ECR 公开漏洞
执行摘要我发现了一个严重的 AWS Elastic Container Registry Public (ECR Public) 漏洞,该漏洞允许外部参与者通过滥用未记录的内部 ECR Public ...
代理池插件IPRotate
以下文章来源 KSA库,作者大米 声明:请勿使用文章内的相关技术或者工具等从事非法测试,如因此产生的一切不良后果与文章作者和本公账号无关。1、工具简介该插件是burpsuite抓包...
六大云存储,泄露利用检测工具
项目地址https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools涉及阿里云、腾讯云、华为云、AWS等云存储商。使用教程git clone h...
Cricketsocial.com 平台的数据库在线开放
Cricketsocial.com,是为在线板球社区开发的社交平台。CyberNews发现该平台使用的数据库是在线开放的,其中包含大量数据。板球社区的社交平台暴露了超过10万个私人客户数据和凭据条目。...
24