聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
通过分析JavaScript文件寻找漏洞
JavaScript在web中起着至关重要的作用,JavaScript文件是web应用程序的重要组成部分。以下是为什么JavaScript文件在web中很重要的一些重要原因。交互性:JavaScrip...
The Big IAM Challenge
https://bigiamchallenge.com/ Challenge 1: Buckets of Fun We all know that public buckets are risky...
物联网安全 - 12.MQTT 代理安全
本博客是物联网安全系列的一部分,我们将讨论与物联网/工业物联网生态系统及其安全性相关的基本概念。如果您还没有浏览过该系列以前的博客,我建议您先浏览这些博客。如果您只对 MQTT 代理安全感兴趣,请随时...
寄生云计算服务实现可信C2控制
概述随着云计算服务的迅速发展,其已经广泛应用于各种业务场景,云计算服务在提高业务开发和运行效率同时,也伴随着出现了各种寄生于合法服务的攻击手段。在过去两年中,攻击者开始利用云CDN服务作为域前置,以实...
HTTP/2 快速重置零日漏洞被利用发起创纪录的 DDoS 攻击
更多全球网络安全资讯尽在邑安全Amazon Web Services (AWS)、Cloudflare 和 Google 周二表示,他们已采取措施缓解破纪录的分布式拒绝服务 (DDoS) 攻击,这些攻...
快速重置DDoS攻击利用HTTP/2漏洞
谷歌、AWS和Cloudflare三家公司周二发布公告称,它们阻止了据称有史以来最大的DDoS攻击。这次攻击是由一个新的DDoS漏洞(编号为CVE-2023-44487)引起的,涉及HTTP/2协议,...
ByConity 技术详解之 Hive 外表和数据湖
随着大数据处理需求的不断增加,更低成本的存储和更统一的分析视角变得愈发重要。数据仓库作为企业核心决策支持系统,如何接入外部数据存储已经是一个技术选型必须考虑的问题。也出于同样的考虑,ByConity ...
Blackhat2023解读——规避云中的日志记录:AWS CloudTrail绕过
一. 什么是AWS CloudTrailCloudTrail 是AWS一项服务[1],可对用户的AWS账户进行合规审计、运营审计和风险审计。用户可以通过CloudTrail记录、监控、存储...
【云原生渗透】- 通过WIZ IAM挑战赛熟悉云IAM漏洞及工具
前言云IAM 介绍挑战赛 第一关 IAM 策略类型 &nb...
如何使用IMDShift提升AWS工作负载的安全性
关于IMDShift IMDShift是一款功能强大的AWS工作负载安全增强工具,该工具基于纯Python开发,可以帮助广大研究人员更好地提升AWS工作负载的安全。很多研究人员和...
如何使用Honeybits提升蜜罐系统的有效性
关于Honeybits Honeybits是一款针对蜜罐系统的辅助工具,该工具旨在通过在生产服务器或工作站系统中插入各种因素来引诱攻击者进入你所设置的蜜罐系统,从而提升蜜罐系统的有效性。尽管...
24