原文链接:https://blog.lightspin.io/exploiting-eks-authentication-vulnerability-in-aws-iam-authenticator时...
适用于Kubernetes 的AWS IAM 验证器中存在漏洞,导致提权等攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员指出,适用于 Kubernetes 的 AWS IAM 认证器中存在一个漏洞 (CVE-2022-2385),可导致恶意人员模拟...
在AWS中,将支持MFA的IAM用户与IAM角色链接起来,以实现潜在的权限升级
本文为翻译文章,原文地址:https://www.praetorian.com/blog/stsgetsessiontoken-role-chaining-in-aws/概述在AWS中,sts:Ass...
Faiss 底层原理
Faiss,Facebook的AI相似度搜索,是当下比较流行的高效相似度搜索框架,下面我们讲讲为什么是它最流行,以及在项目中怎么使用它:Faiss是什么在我们开始用faiss写代码之前,我们先来看看F...
深入剖析HashiCorp Vault中的身份验证漏洞(下篇)
在上一篇文章中,我们为读者介绍了Vault的身份验证架构,以及冒用调用方身份的方法,在本文中,我们将继续为读者介绍冒用调用方身份以及利用Vault-on-GCP的漏洞的过程。STS(调用方)身份盗用 ...