由于云厂商提供云服务均使用同一套网络边界和鉴权系统,且各云组件默认相互信任。此时一旦存在SSRF漏洞,此类边界将不复存在,攻击者可直接调用云厂商支持环境中的相应接口,因此SSRF漏洞在云环境中更具有危...
02月18日19 views评论ssrf
元数据
云上的ssrf利用
02月18日19 views评论ssrf
元数据
02月18日19 views评论ssrf
元数据
红队武器库终极揭秘:实战中一招制敌的7大杀器
⚡红队武器库终极揭秘:实战中一招制敌的7大杀器⚡🔥 文末福利 → 回复【资料库】获取《HVV红队作战手册》+历年HVV漏洞情报资料(持续跟新,最新到24年12月底)▍ 前言:数字战场生存法则"在最近某...
02月15日安全文章15 views评论hvv
lambda
如何使用Metabadger帮助AWS EC2抵御SSRF攻击
关于MetabadgerMetabadger是一款功能强大的SSRF攻击防护工具,该工具可以帮助广大研究人员通过自动升级到更安全的实例元数据服务v2(IMDSv2),以防止网络犯罪分子对AWS EC2...
12月28日14 views评论aws
ssrf
《国家数据标准体系建设指南》附全文
近日,国家发展改革委、国家数据局、中央网信办、工业和信息化部、财政部、国家标准委等七部门印发《国家数据标准体系建设指南》。要求到2026年底,基本建成国家数据标准体系,围绕数据流通利用基础设施、数据管...
10月11日54 views评论体系建设
数据管理
CISO最容易忽视的八个云安全关键问题
随着企业数字化转型的深入,越来越多的企业依赖多个云服务商,云安全问题日益复杂和严峻,云宕机或数据泄露导致的业务停顿不但意味着财务和声誉的巨大损失,甚至会给企业带来灭顶之灾。近年来,全球云计算巨头如亚马...
09月28日31 views评论aws
云安全
利用SSRF漏洞读取云服务元数据
关于SSRF漏洞原理就不过多赘述了,我们只需要理解攻击者可以将漏洞点当做一台跳板机来读取内网里的数据。如果目标资产部署在云上的话,其实我们可以有新的玩法----读取元数据。本次漏洞利用思路以阿里云为例...
07月30日139 views评论地址
阿里云
学术前沿 | 边缘计算数据安全保护研究综述
引用王晨 , 郑文英 , 王惟正 , 谭皓文. 边缘计算数据安全保护研究综述[J]. 网络空间安全科学学报, 2023, 1(2): 35-45WANG Chen , ZHENG Wenying , ...
01月30日85 views评论数据安全
访问控制
漏洞预警 | 用友GRP-U8Cloud未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友GRP-U8Cloud是基于最新应用平台,全新系统架构及开发技术,适配安可要求,融合生态发展,开放标准数据服务接口,并与用友GRP-U...
01月03日96 views评论未授权访问漏洞
漏洞预警
多云、混合云等复杂环境下的数据安全
DSPM,了解一下本文围绕云上数据安全面临的形势、云数据服务带来的新风险、云上数据安全解决思路等三个方面,分享了当前多云环境下数据安全挑战与解决这一问题的新思路和新方法。云浪潮中,混合云、多云趋势显著...
08月12日176 views评论敏感数据
数据安全
2023大数据十大关键词
来源:大数据技术标准推进委员会作者:何宝宏全文共 4935 个字,建议阅读 8 分钟随着我国大数据产业政策日趋完善、产业基础日益巩固、数据要素市场建设不断深化,...
06月27日21 views评论关键词
大数据
多云复杂环境下的数据安全思考
近期,IT东方汇王牌活动T-Chat182期邀请中国信通院、锦天城律所、默克、赛诺菲等科研机构、律所和科技企业的IT高管们,围绕“医疗大健康行业数据跨境合规的思考与实践”主题展开讨论与分享。默安科技安...
06月16日23 views评论敏感数据
数据安全
安全态势感知技术整理
序言 本文主要通过学习《GB_T 42453-2023信息安全技术 网络安全态势感知通用技术要求》白皮书文件,并重点对态势感知技术框架做了整理,并安全态势感知的6大要求做了整理...
06月05日37 views评论态势感知
数据源