0x01 云资产管理工具 工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具、其他工具。 0x02 实现功能 阿里云:接管控制台、取消接管、Oss增删改查、远程命令执行回显、历史命令...
伊朗APT OilRig网络攻击者一再瞄准以色列的关键基础设施
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
ATT&CK - 云服务仪表板
云服务仪表板 攻击者可能使用具有被盗凭据的云服务仪表板GUI来从运营云环境中获取有用信息,例如特定服务,资源和功能。例如,GCP指挥中心可用于查看所有资产,发现潜在的安全风险以及运行其他查询,例如查找...
ATT&CK - 云服务披露
云服务披露 攻击者可能会在获取访问权限后尝试枚举系统上运行的云服务。这些方法可能会有所不同,具体取决于它是平台即服务(PaaS),基础架构即服务(IaaS)还是软件即服务(SaaS)。各种云提供商中都...
腾讯云发布4月8日故障复盘及情况说明,持续近87分钟1957个客户报障
4月8日15点23分,腾讯云团队收到告警信息,云API服务处于异常状态;随即在腾讯云工单、售后服务群以及微博等渠道开始大量出现腾讯云控制台登录不上的客户反馈。经过故障定位发现,客户登录不上控制台正是由...
记一次信息泄露到云服务接管
本文由掌控安全学院 - 1782814xxxx 投稿 通过信息收集发现子域为xx.xx.com网站,打开先找功能点,测试登录,是微信扫描登录 指纹识别发现是js开发,如果登录或者找回密码不是扫码登录的...
《2023公有云安全风险分析报告》| 连接云服务的第三方供应链安全风险分析篇
全文共1026字,阅读大约需2分钟。近年来,供应链安全导致的勒索、数据泄露事件频发。2023年5月27日,俄罗斯勒索软件组织CL0P利用MOVEit transfer漏洞对全球各大企业发起大规模软件供...
SRC案例|云服务严重业务逻辑通杀
SRC案例|云服务严重业务逻辑通杀正常逻辑正常的业务逻辑为一年512g的流量需要,150+元,但是通过修改数据包,可以以0.43的价格购买到一年的流量即512g。进入控制台选择好服务点击下一步点击确认...
下一代云计算基础设施架构与关键技术
云计算不仅是一种商业模式,更加是软硬件技术集大成者,通过基础设施软硬件服务整合、资源高度集约,以更加灵活、可扩展的方式支持数字化业务的变革和创新。基于云计算市场趋势和业务需求的迭代更新,提出了下一代云...
网络安全知识:云安全指导
有关云计算安全指南和能力要求,可以参考最新国标:标准下载:云计算服务安全指南 GB/T 31167-2023标准下载:云计算服务安全能力要求GB/T 31168-2023如果想在云中存储和处理数据,或...
网络安全知识:云安全简介
由上海政务系统数据泄露引发的一点点感慨浅谈商用密码安全保护是等级保护的一部分网络安全等级保护:浅谈网络安全等级保护整改网络安全等级保护:浅谈物理位置选择测评项网络安全等级保护:浅谈如何做到等级测评客观...
宝马数据泄露,云资源配置的锅?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日,据知名科技媒体TechCrunch披露,宝马公司遭遇了一起严重的云存储服务器配置失误事件,导致大量敏感信息惨遭泄露。据悉,这起事件源于微软Azure...