美国网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI) 警告说,部署 AndroxGh0st 恶意软件的威胁行为者正在创建一个僵尸网络,用于“目标网络中的受害者识别和利用”。Lacewo...
深入分析威胁行为者如何利用AWS服务实现数据提取
写在前面的话在安全防御端的研究中,或者作为安全防御端研究人员,我们常常都会站在攻击者的角度或攻击向量切入点来思考安全防御问题,这些攻击者一般来说都是来自信任区域之外的威胁行为者。但是,如果攻击者已经成...
联邦调查局警告:Androxgh0st僵尸网络正在窃取云证书
联邦调查局和网络安全与基础设施安全局(CISA)发布了一份关于Androxgh0st僵尸网络的紧急公告,该僵尸网络正被用来从AWS、SendGrid和Microsoft Office 365在内的主要...
新的基于 Python 的 FBot 工具包瞄准云和 SaaS 平台
更多全球网络安全资讯尽在邑安全 一种名为FBot的新的基于 Python 的黑客工具被发现针对 Web 服务器、云服务、内容管理系统 (CMS) 和 SaaS 平台,例如 Amazon Web Ser...
新的基于 Python 的 FBot 黑客工具包针对云和 SaaS 平台
一种名为FBot的基于Python的新黑客工具已被发现,其目标为Web服务器,云服务,内容管理系统(CMS)和SaaS平台,例如Amazon Web Services(AWS),Microsoft 3...
KyberSlash安全漏洞影响量子加密项目安全性
CRYSTALS-Kyber是量子安全算法Kyber密钥封装机制(key encapsulation mechanism,KEM)的官方实现,也是代数格加密套件(Cryptographic Suite...
利用 CloudFront 中继 Cobalt Strike 流量
0x00 前言本文主要分享一下如何利用 CloudFront 中继 Cobalt Strike 流量。可以说这是一个非常古老的技术了,继各大云厂商(AWS、Azure、GCP、AliCloud)纷纷 ...
如何配置Policy强制AWS控制台使用MFA,CLI不用MFA?
0x00 前言众所周知,AWS在账号体系这块支持使用MFA,而我们在使用MFA的时候通常有如下几种场景: 用或者不用MFA都行 通过Policy强制User使用MFA(console、CLI),不用的...
AWS Lambda Node.js 反弹shell
Nov 19, 20190x00 前言原本在测AWS Lambda,后来变成研究Node.js反弹shell了,hhh。 0x01 被攻击端直接套到lambda函数里就行了12345678910111...
云配置安全的最佳实践
云计算已成为各种规模企业 IT 基础设施不可或缺的一部分,提供对各种服务和资源的按需访问。 云计算的发展是由对更高效、可扩展和更具成本效益的方式来交付计算资源的需求推动的。 云计算支持通过互联网按需访...
卡在政企客户门口的阿里云
阿里云面临的全方位挑战两三年前,阿里云市场部的朋友们喜欢用一个词:3A 云。这 3 个 A 分别指代三个营业额最大的云厂商:AWS,Azure 和 Aliyun。那时候 GCP 营业额还低于阿里云,被...
【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧
前言第一关 查看 K8s 的 Secrets 总结第二关 K8s 容器注册表 &n...
24