云安全

前五名云安全风险

云安全专家 Qualys 从其自己的平台和第三方汲取见解和数据,提供了对前五名云安全风险的看法。五个关键风险领域是错误配置、面向外部的漏洞、武器化漏洞、云环境内的恶意软件以及修复滞后(即修补延迟)。2...
阅读全文
安全文章

AWVS WAF绕过

最近,各类绕过技术需要变大,在这针对 AWS Web 应用程序防火墙的各种绕过技术做下复现整理。这些绕过不仅暴露了某些关键功能的缺失,而且还暴露了对自定义规则和托管规则常用的默认配置的依赖问题。虽然 ...
阅读全文