云存储 | CN-SEC 中文网

安全文章

浅谈云存储的配置安全风险

前言云存储是一个以数据存储和管理为核心的云计算系统，给我们提供了一种全新的数据信息存储模式。尽管云存储的安全问题稍有改善，但由于云存储自身的特点，决定了它在现有的技术方面存在一些安全风险...

02月10日22 views评论

阅读全文

安全工具

工具集：Cloud-Bucket-Leak-Detection-Tools【六大云存储，泄露利用检测工具】

工具介绍Chiasmodon是一种开源情报（OSINT）工具，旨在协助收集目标域名相关信息的过程。其主要功能围绕搜索与域名相关的数据展开，包括域名邮箱、域名凭证、CIDR（无类别域间路由）、ASN（自...

02月10日16 views评论

阅读全文

安全新闻

账号和密钥明文存储，AI平台1.29T数据库裸奔

核心摘要未加密数据库泄露：Builder.ai 一个未加密的数据库被公开访问，包含超过300万条记录，总计1.29TB，导致客户和内部数据泄露。敏感信息外泄：泄露信息包括发票、保密协议、税务文件、电子...

12月23日19 views评论

阅读全文

安全新闻

账号和密钥明文存储，AI平台1.29T数据库裸奔

关键词数据泄露核心摘要未加密数据库泄露：Builder.ai 一个未加密的数据库被公开访问，包含超过300万条记录，总计1.29TB，导致客户和内部数据泄露。敏感信息外泄：泄露信息包括发票、保密协议、...

12月23日19 views评论

阅读全文

关于文档安全的一些思考

1. 当前问题：云不兼容：现有的文档安全解决方案可能无法很好地与云环境集成，导致在云端存储、访问和共享文档时存在安全风险。这通常是因为传统方案是为本地环境设计的，缺乏对云原生特性的支持，例如云存储 ...

12月15日安全闲碎11 views评论

阅读全文

安全文章

云存储攻防之Bucket配置可写

基本介绍 OBS ACL是基于帐号级别的读写权限控制，权限控制细粒度不如桶策略和IAM权限，OBS支持的被授权用户如下表所示：被授权用户描述特定用户 ACL支持通过帐号授予桶/对象的访问权限，授...

12月03日28 views评论

阅读全文

安全新闻

多款云存储平台存在安全漏洞，影响超2200万用户

关键词数据安全据苏黎世联邦理工学院研究人员Jonas Hofmann和Kien Tuong Turong的发现，端到端加密（E2EE）云存储平台存在一系列安全问题，可能会使用户数据暴露给恶意行为者。在...

10月23日32 views评论

阅读全文

CTF专场

某工业CTF比赛超预期一键解所有flag

事情经过：某天努力工作中发现了一个CTF比赛，关于工控方面的线上初赛，笔者不擅长打CTF，特别是工控方面的，只是想着学习的态度报名玩一玩。于是有了下文，发现了超预期解，且获得所有题目wp和flag。这...

10月22日31 views评论

阅读全文

安全新闻

APT 组织也在利用云存储进行攻击

研究人员发现，各类攻击者都在攻击行动中将恶意脚本、远控木马和诱饵文档等恶意文件上传到云服务器上，各种恶意文件组合起来完成恶意攻击。某个攻击组织从发送钓鱼邮件到植入远控木马的过程如下所示：攻击链多个恶意...

10月07日11 views评论

阅读全文

安全新闻

尴尬，网络安全公司发生大规模数据泄露事件

如果写得还行，烦请【关注、星标、点赞】三连套餐，跪谢每周末原创好文，其他时间随机发文【正文】近日，全球知名网络安全公司Fortinet确认遭遇了一次大规模数据泄露事件，亚太地区客户受到影响。我觉得，网...

09月13日39 views评论

阅读全文

安全新闻

网络安全巨头Fortinet发生大规模数据泄漏

近日，全球知名网络安全公司Fortinet确认遭遇了一次大规模数据泄露事件，亚太地区客户受到影响。据CyberDaily、CRN等多家报道，一名黑客自称通过攻破Fortinet的Microsoft S...

09月13日88 views评论

阅读全文

安全新闻

研究人员入侵美杜莎勒索软件组织的云存储（喔嚯）

Medusa 勒索软件组织遭遇了严重的操作安全 (OPSEC) 故障，这主要是由于该组织使用广泛使用的数据泄露工具 Rclone 将被盗数据存储在云存储服务 put.io 中。关键问题源于错误配置的...

07月31日18 views评论

阅读全文

浅谈云存储的配置安全风险

工具集：Cloud-Bucket-Leak-Detection-Tools【六大云存储，泄露利用检测工具】

账号和密钥明文存储，AI平台1.29T数据库裸奔

账号和密钥明文存储，AI平台1.29T数据库裸奔

关于文档安全的一些思考

云存储攻防之Bucket配置可写

多款云存储平台存在安全漏洞，影响超2200万用户

某工业CTF比赛超预期一键解所有flag

APT 组织也在利用云存储进行攻击

尴尬，网络安全公司发生大规模数据泄露事件

网络安全巨头Fortinet发生大规模数据泄漏

研究人员入侵美杜莎勒索软件组织的云存储（喔嚯）

在线咨询

微信