一. 概述 近日,云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL的一连串严重漏洞。这些漏洞被Wiz命名...
云安全案例1:攻破Azure云俘虏Bing.com
微软Bing.com 应用程序中的错误配置如何让Wiz机构修改 Bing 的搜索结果, 并可能危及数百万 Bing 用户的私人数据介绍Wiz 机构 在 Azure活动目录 (AAD) 中发现了一种新的...
FreeBuf周报 | 沃尔沃零售商泄露敏感文件;OpenAI推出漏洞赏金计划
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 成立黑客政策委员会,谷歌出台全新...
2023-04微软漏洞通告
微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞,包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7个身份假冒漏洞、1个篡...
供应商惹祸!知名律所客户敏感数据被Azure云暴露超半年
关注我们带你读懂网络安全暴露数据涉及私人和高权限财务及法律文件、合同、保密协议、金融交易以及知名收购相关文件。前情回顾·云服务数据泄露态势美国国防部服务器没密码,3TB敏感数据泄露过去10年的泰国游客...
3CXDesktop App 代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告3CXDesktop App 是一款跨平台桌面电话应用程序,适用于Linux、MacOS 和 Windows。3CXDe...
云渗透 | Azure 渗透测试
基本信息{% content-ref url="az-basic-information.md" %} az-basic-information.md {% endcontent-...
三大主流云计算的默认配置风险
默认云配置带来的危险在涉及云的语境下听到“默认设置”这个词,你脑海中可能会浮现出一些东西:设置新应用时的默认管理员密码、公共AWS S3存储桶,或者默认用户访问权限。相比安全性,供应商往往更为重视客户...
2023-02微软漏洞通告
微软官方发布了2023年2月的安全更新。本月更新公布了80个漏洞,包含38个远程执行代码漏洞、12个特权提升漏洞、10个拒绝服务漏洞、9个身份假冒漏洞、8个信息泄露漏洞、2个安全功能绕过漏洞、1个篡改...
使用自定义云容器在 Azure Functions 中增强云安全性
本文为翻译文章,原文链接:https://www.trendmicro.com/en_us/research/22/i/stronger-cloud-security-in-azure-funct...
重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞
本文为译文,原文链接:https://www.wiz.io/blog/omi-returns-lpe-technical-analysis作为2022年6月补丁星期二的一部分,微软发布了一个补...
Azure Cosmos DB Notebook 远程代码执行漏洞
我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道 N...
18