基于 cookie 的 XSS 我正在测试 terrahost.no 主域。有一个功能,我可以选择服务,然...
07月09日19 views评论xss
受害者
(S3 存储桶泄露的风险)火币用户侥幸逃过一劫
全球最大的加密货币交易所之一火币悄然修复了一个数据泄露事件,该泄露事件可能导致该公司的云存储被访问。火币无意中共享了一组凭证,授予其所有 Amazon Web Services S3 存储桶写入权限。...
07月05日22 views评论aws
存储桶
新型供应链攻击利用被弃的 S3 存储桶分发恶意二进制
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
06月19日28 views评论奇安信
恶意软件
劫持 S3 存储桶:供应链攻击者在野外利用的新攻击技术
在不更改任何一行代码的情况下,攻击者通过劫持服务于其功能所需的二进制文件的 S3 存储桶并将其替换为恶意文件来毒害 NPM 程序包“bignum”。虽然这种特定的风险得到了缓解,但快速浏览一下开源生态...
06月16日34 views评论aws
供应链攻击
云存储攻防之Bucket文件覆盖
版本控制版本控制用于实现在相同存储桶中存放同一对象的多个版本,例如:在一个存储桶中您可以存放多个对象键同为picture.jpg的对象,但其版本ID不同,例如:1000、1001和1002等,用户在为...
06月02日50 views评论id
对象
云存储攻防之Bucket ACL缺陷
基本概念访问控制列表(ACL)使用XML语言描述,它是与资源关联的一个指定被授权者和授予权限的列表,每个存储桶和对象都有与之关联的ACL,支持向匿名用户或其他腾讯云的主账号授予基本的读写权限,需要注意...
06月01日80 views评论权限
访问权限
云存储风险曝光:多个大厂中招
云存储攻防之COS访问管理
访问控制在默认情况下,腾讯云对象存储(Cloud Object Storage,COS)中的资源(存储桶和对象)都是私有的,只有腾讯云主账号(资源拥有者)才可以访问、修改存储桶和对象,其他用户(子账号...
06月01日92 views评论对象
账号
云存储攻防之COS存储桶
产品概述对象存储(Cloud Object Storage,COS)是腾讯云提供的一种存储海量文件的分布式存储服务,用户可通过网络随时存储和查看数据,腾讯云COS使所有用户都能使用具备高扩展性、低成本...
06月01日88 views评论存储桶
对象
云安全案例16: Wiz在黑帽子2021上展示亚马逊云跨租户漏洞
去年 11 月,Wiz机构 枚举了亚马逊云中允许从其他账户访问的所有服务,检查是否有任何服务可能无意中暴露客户,并在不同的亚马逊云服务中发现了3个漏洞,允许任何人读取或写入其他亚马逊云客户的账户。亚马...
05月31日69 views评论云安全
存储桶
行业动态:英国最大外包公司云泄露655GB数据!
5月8日消息,外媒TechCrunch获悉,英国外包巨头Capita大量数据暴露在互联网上,持续时间长达7年。此前数周前,该公司还承认发生了一起可能影响客户的数据泄露事件。一位安全研究人员向TechC...
05月10日90 views评论aws
数据泄露
英国最大外包公司云泄露655GB数据,客户包括多个部委政府
关注我们带你读懂网络安全英国外包巨头Capita数百GB数据暴露在互联网上,持续时间长达7年。前情回顾·全球云泄露事件频发供应商惹祸!知名律所客户敏感数据被Azure云暴露超半年超2.8亿条公民身份信...
05月08日61 views评论存储桶
客户
13