前言 云存储是一个以数据存储和管理为核心的云计算系统,给我们提供了一种全新的数据信息存储模式。尽管云存储的安全问题稍有改善,但由于云存储自身的特点,决定了它在现有的技术方面存在一些安全风险...
工具集:Cloud-Bucket-Leak-Detection-Tools【六大云存储,泄露利用检测工具】
工具介绍Chiasmodon是一种开源情报(OSINT)工具,旨在协助收集目标域名相关信息的过程。其主要功能围绕搜索与域名相关的数据展开,包括域名邮箱、域名凭证、CIDR(无类别域间路由)、ASN(自...
账号和密钥明文存储,AI平台1.29T数据库裸奔
核心摘要未加密数据库泄露:Builder.ai 一个未加密的数据库被公开访问,包含超过300万条记录,总计1.29TB,导致客户和内部数据泄露。敏感信息外泄:泄露信息包括发票、保密协议、税务文件、电子...
账号和密钥明文存储,AI平台1.29T数据库裸奔
关键词数据泄露核心摘要未加密数据库泄露:Builder.ai 一个未加密的数据库被公开访问,包含超过300万条记录,总计1.29TB,导致客户和内部数据泄露。敏感信息外泄:泄露信息包括发票、保密协议、...
关于文档安全的一些思考
1. 当前问题: 云不兼容:现有的文档安全解决方案可能无法很好地与云环境集成,导致在云端存储、访问和共享文档时存在安全风险。这通常是因为传统方案是为本地环境设计的,缺乏对云原生特性的支持,例如云存储 ...
云存储攻防之Bucket配置可写
基本介绍 OBS ACL是基于帐号级别的读写权限控制,权限控制细粒度不如桶策略和IAM权限,OBS支持的被授权用户如下表所示: 被授权用户 描述 特定用户 ACL支持通过帐号授予桶/对象的访问权限,授...
多款云存储平台存在安全漏洞,影响超2200万用户
关键词数据安全据苏黎世联邦理工学院研究人员Jonas Hofmann和Kien Tuong Turong的发现,端到端加密(E2EE)云存储平台存在一系列安全问题,可能会使用户数据暴露给恶意行为者。在...
某工业CTF比赛超预期一键解所有flag
事情经过:某天努力工作中发现了一个CTF比赛,关于工控方面的线上初赛,笔者不擅长打CTF,特别是工控方面的,只是想着学习的态度报名玩一玩。于是有了下文,发现了超预期解,且获得所有题目wp和flag。这...
APT 组织也在利用云存储进行攻击
研究人员发现,各类攻击者都在攻击行动中将恶意脚本、远控木马和诱饵文档等恶意文件上传到云服务器上,各种恶意文件组合起来完成恶意攻击。某个攻击组织从发送钓鱼邮件到植入远控木马的过程如下所示:攻击链多个恶意...
尴尬,网络安全公司发生大规模数据泄露事件
如果写得还行,烦请【关注、星标、点赞】三连套餐,跪谢每周末原创好文,其他时间随机发文【正文】近日,全球知名网络安全公司Fortinet确认遭遇了一次大规模数据泄露事件,亚太地区客户受到影响。我觉得,网...
网络安全巨头Fortinet发生大规模数据泄漏
近日,全球知名网络安全公司Fortinet确认遭遇了一次大规模数据泄露事件,亚太地区客户受到影响。据CyberDaily、CRN等多家报道,一名黑客自称通过攻破Fortinet的Microsoft S...
研究人员入侵美杜莎勒索软件组织的云存储(喔嚯)
Medusa 勒索软件组织遭遇了严重的操作安全 (OPSEC) 故障,这主要是由于该组织使用广泛使用的数据泄露工具 Rclone 将被盗数据存储在云存储服务 put.io 中。 关键问题源于错误配置的...