存储桶 | CN-SEC 中文网

安全新闻

亚马逊云遭大规模勒索攻击：攻击者掌握数千密钥

在一场勒索软件运动中，一个包含1200多个唯一亚马逊网络服务（AWS）访问密钥的大型数据库被收集并利用。暴露的AWS S3存储桶的管理员发现，他们的文件被加密了，只有一份要求用比特币支付的勒索信。然而...

04月23日12 views评论

阅读全文

安全新闻

AWS S3存储遭大规模勒索攻击：1.58亿条密钥泄露

安全研究人员发现1.58亿条AWS密钥泄露，攻击者利用其中1,229组有效密钥对S3存储桶实施加密勒索，每笔索要0.3比特币（约2.5万美元）。部分受害者仍未察觉。安全研究人员发现一个公开可访问的服务...

04月21日16 views评论

阅读全文

安全新闻

赎金高达2.5万美元！AWS S3存储桶遭勒索软件攻击，超1200密钥被盗

据Cybernews的报告，攻击者利用超过1200个被盗的AWS访问密钥，对AWS S3存储桶中的数据进行加密，并留下勒索信，要求受害者支付0.3比特币（约合2.5万美元）的赎金。此次攻击的隐蔽性极高...

04月21日12 views评论

阅读全文

安全文章

渗透实战 | 阿里云OSS存储桶的遍历

原先在测一个站时通过阿里云存储桶地址无法通过工具直接遍历，感觉应该是oss的域名地址不对或者做了变更，当时暂时也没发现更改后的oss地址流量，bp后面再访问时也是抓到了新的oss地址直接将22年以前上...

03月31日12 views评论

阅读全文

安全工具

lazys3：不同排列对AWS s3存储桶进行暴力破解的Ruby脚本

使用不同排列对AWS s3存储桶进行暴力破解的Ruby脚本作者： @NahamSec 地址： https://github.com/nahamsec/lazys3$ ruby lazys3.rb &...

03月26日5 views评论

阅读全文

安全新闻

AWS S3 存储桶配置错误导致全美 29 州逾 8.6 万名医护人员信息泄露

关键词安全漏洞近日，一起涉及医护人员敏感信息的大规模数据泄露事件被发现，总部位于新泽西州的健康科技公司ESHYFT的超过8.6万条记录被暴露。网络安全研究员 Jeremiah Fowler 发现了一个...

03月16日29 views评论

阅读全文

云存储桶未授权访问漏洞

未授权读写是常见的云存储桶漏洞阿里云阿里云oss url格式：https://<BucketName>.<Region>.aliyuncs.com/<ObjectKey&...

02月26日安全文章21 views评论

阅读全文

安全文章

某985高校存在任意用户锁定+存储桶劫持漏洞

免责声明本公众号内容仅供安全研究与教学之用，所有技术分享均在合法授权范围内进行，严禁非法使用。未经授权，禁止对任何文章进行转载或用于商业...

02月24日16 views评论

阅读全文

安全文章

【渗透测试Top10漏洞终极详解·下篇】新手变高手的漏洞百科全书

🌟 【渗透测试Top10漏洞终极详解·下篇】新手变高手的漏洞百科全书 🔍🔥 Top6 安全配置错误 —— "全城大门敞开日"🔬 技术深潜云存储灾难案例错误配置：AWS S3存储桶权限设为public...

02月19日11 views评论

阅读全文

安全工具

工具 | BucketVulTools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介BucketVulTools是一款针对存储桶配置不当漏洞检测的Bur...

02月15日11 views评论

阅读全文

安全文章

云安全(二)：对象存储

0x00 Concept在“云安全(一)”中简单的介绍过对象存储的概念，本篇章中将详细的说明对象存储相关的概念，以及其存在的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行...

02月11日15 views评论

阅读全文

安全文章

浅谈云存储的配置安全风险

前言云存储是一个以数据存储和管理为核心的云计算系统，给我们提供了一种全新的数据信息存储模式。尽管云存储的安全问题稍有改善，但由于云存储自身的特点，决定了它在现有的技术方面存在一些安全风险...

02月10日32 views评论

阅读全文

亚马逊云遭大规模勒索攻击：攻击者掌握数千密钥

AWS S3存储遭大规模勒索攻击：1.58亿条密钥泄露

赎金高达2.5万美元！AWS S3存储桶遭勒索软件攻击，超1200密钥被盗

渗透实战 | 阿里云OSS存储桶的遍历

lazys3：不同排列对AWS s3存储桶进行暴力破解的Ruby脚本

AWS S3 存储桶配置错误导致全美 29 州逾 8.6 万名医护人员信息泄露

云存储桶未授权访问漏洞

某985高校存在任意用户锁定+存储桶劫持漏洞

【渗透测试Top10漏洞终极详解·下篇】新手变高手的漏洞百科全书

工具 | BucketVulTools

云安全(二)：对象存储

浅谈云存储的配置安全风险

在线咨询

微信