上传、安装和配置软件工具 攻击者可以在攻击的后期使用软件和工具。这些软件和工具可以放在攻击者合法使用的系统上,也可以放在先前受攻击的基础设施上。 检测 可通过常见防御检测(是/否/部分): 否 解释:...
ATT&CK - 创建备用基础设施
创建备用基础设施 备用基础设施使攻击者可以从环境和系统故障中恢复。如果主基础设施被发现或不再可用,它还可以帮助恢复或转移到其他基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释: 基础设...
ATT&CK - 端口重定向
端口重定向 将通信请求从一个地址和端口号的组合重定向到另一个。可以用来混淆将在攻击后期发生的通信的最终位置。 检测 可通过常见防御检测(是/否/部分): 否 解释: 基础设施(通常)是在防御者的控制/...
FireProx:一款功能强大的AWS API网关管理与IP地址轮换代理工具
关于FireProxFireProx是一款功能强大的AWS API网关安全管理工具,该工具可以帮助广大研究人员创建实现唯一IP地址轮换的实时HTTP转发代理。在发送网络请求或进行网络交互...
Amazon Glacier 简单介绍及服务器备份方案
最近突然想到要为自己的 VPS 做一个异地备份的方案,看了一下各家的方案,然后发现了 Amazon Glacier 可以满足我的需要,但是网络上却很少找得到备份到 Amazon Glacier 的文章...
红队基础设施配置之AWS + 负载均衡 + 重定向器
基本上如果你会配置Mythic那么CobaltStrike就很好配置了。 如下图我们实现的目标: 目标点击exe之后先经过重定向器端口转发到负载均衡,然后设置目标组到我们的实例,也就是C...
AWS曝一键式漏洞,攻击者可接管Apache Airflow服务
关键词安全漏洞近日AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。该漏洞危害较大,虽然利用起来比较复杂,但扔建议及时进行修复。网络安...
【漏洞复现】CVE-2024-24747:MinIO权限提升
简介Minio是GlusterFS创始人之一Anand Babu Periasamy发布新的开源项目。基于Apache License v2.0开源协议的对象存储项目,采用Golang实现,客户端支J...
AWS曝一键式漏洞,攻击者可接管Apache Airflow服务
左右滑动查看更多近日AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。该漏洞危害较大,虽然利用起来比较复杂,但扔建议及时进行修复。网络...
创建云安全策略的终极指南
云安全一开始并不容易。云安全之旅中最困难的步骤之一是创建保护云环境的路线图。这一步骤的重要性不容低估,因为如果做得不正确,可能会导致错误的投资、浪费时间和潜在的数据泄露。过去几年,云和数字技术的采用飞...
AWS 修补了可能被用于通过 FlowFixation 攻击劫持托管工作流 Apache Airflow (MWAA) 会话的漏洞
网络安全公司 Tenable 周四披露了一个一键式漏洞的详细信息,该漏洞可能被利用来完全控制 AWS 服务上的用户帐户,但 AWS 表示,利用该漏洞并非小事。 该漏洞被 Tenable...
打开潘多拉魔盒 - 开源项目中的供应链内部威胁
文章探讨了开源项目中的内部威胁,特别关注了如何防范恶意 Git 标签注入攻击。文章指出,开源项目虽然倡导透明度和协作,但仍然需要面对内部威胁的挑战。深蓝平台详细解释了AWS Karpenter项目的一...
24