关于ZeusCloud ZeusCloud是一款功能强大的开源云安全平台,在该工具的帮助下,广大研究人员可以以最快的速度发现、确定优先级并修复云平台环境中的安全风险。 ...
前五名云安全风险
云安全专家 Qualys 从其自己的平台和第三方汲取见解和数据,提供了对前五名云安全风险的看法。五个关键风险领域是错误配置、面向外部的漏洞、武器化漏洞、云环境内的恶意软件以及修复滞后(即修补延迟)。2...
SSM 代理秒变木马!亚马逊云平台遭遇新型后渗透攻击
作者:Zicheng排版:小王斯基网络安全研究人员在亚马逊云平台(AWS)中发现了一种新的后渗透攻击,能允许 AWS 系统管理器代理(SSM 代理)作为远程访问木马在 Windows 和 Linux ...
泄密《王者荣耀》内容 供应商遭3倍重罚发表声明致歉
8月4日,星期五,您好!中科汇能与您分享信息安全快讯:01SSM 代理秒变木马!亚马逊云平台遭遇新型后渗透攻击网络安全研究人员在亚马逊云平台(AWS)中发现了一种新的后渗透攻击,能允许 AWS 系统管...
SSM 代理秒变木马!亚马逊云平台遭遇新型后渗透攻击
关键词渗透攻击网络安全研究人员在亚马逊云平台(AWS)中发现了一种新的后渗透攻击,能允许 AWS 系统管理器代理(SSM 代理)作为远程访问木马在 Windows 和 Linux 环境中运行。Miti...
AWVS WAF绕过
最近,各类绕过技术需要变大,在这针对 AWS Web 应用程序防火墙的各种绕过技术做下复现整理。这些绕过不仅暴露了某些关键功能的缺失,而且还暴露了对自定义规则和托管规则常用的默认配置的依赖问题。虽然 ...
顶级云渗透测试工具
#1 WeirdAAL:一个 AWS 攻击库 创作者:克里斯·盖茨 ( @carnal0wnage ) 为什么我们喜欢它:关于信息安全,我喜欢的一件事是人们为工具和谈话想出的名字,这就是一个例子。除此...
记一次由私有云到公有云渗透
Powered By HashRun安全团队-T4x0r入口confluence组件0dayhttps://xxxx.xxx.xxxx/shell地址:https://xxx.xxx.xxx/内存🐎w...
云业务 AccessKey 标识特征整理
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们1# 概述本文由团队成员AabyssZG(曾哥)和C...
2023年最热门的多云安全解决方案及其特点分析
近年来,多云平台的应用势头发展强劲。根据Oracle最新报告数据显示,到2023年底,大约98%的大中型企业组织会使用多云服务。虽然采用多云为企业提供了更大的灵活性、可扩展性和成本效率,但它也使企业面...
引爆AWS EC2实例:轻松获取反向 shell访问权限!
记录下aws ec2 如何执行反弹shell本文仅供参考和教育目的,适合那些愿意并好奇了解和了解安全和渗透测试的人。内容不得用于非法目的。如果您准备好学习新的东西,然后继续阅读。Amazon“aws ...
威胁情报信息分享|TeamTNT的云凭证窃取活动现在针对Azure和Google Cloud
一名恶意行为者被发现与2023年6月一场云凭证窃取活动有关,这场活动主要针对Azure和Google Cloud Platform (GCP)服务,这标志着该敌手的目标范围已扩大到Amazon Web...
24