存储桶 - 第 12 | CN-SEC 中文网

安全文章

记录一次平平无奇的云上攻防过程

点击蓝字关注我们声明本文作者：TeamsSix本文字数：1440阅读时长：4 分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】所有，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...

03月11日19 views已关闭评论

阅读全文

安全工具

【神兵利器】阿里云、腾讯云等泄露利用检测工具分享

分享个GitHub不错的项目：六大云存储-泄露利用检测Tools阿里云（Aliyun Cloud Oss）腾讯云（Tencent Cloud COS）华为云&n...

03月04日275 views评论

阅读全文

安全新闻

SCARLETEEL：利用Terraform、Kubernetes和AWS窃取数据的黑客活动

Sysdig威胁研究团队最近在客户环境中发现了一起导致专有数据被盗的复杂云活动：SCARLETEEL。攻击者利用容器化的工作负载将特权升级到AWS帐户，以便盗取专有软件和凭据。他们还企图使用Terra...

03月01日37 views评论

阅读全文

安全新闻

Akamai努力解决AWS S3网络缓存中毒漏洞

Akamai检索Amazon Web Services(AWS) S3资源的方式存在漏洞，可能允许攻击者对网站发起网络缓存中毒攻击。Web缓存中毒涉及恶意客户端强制内容分发网络(CDN)或Web服务器...

02月04日102 views评论

阅读全文

安全文章

€500 将基于 cookie 的 XSS 转变为帐户接管

原文链接：https://bergee.it/blog/turning-cookie-based-xss-into-account-takeover/基于 cookie 的 XSS &nbs...

02月03日29 views评论

阅读全文

安全新闻

McGraw Hill的存储桶配置错误泄露22TB数据；微软在MacOS中发现可绕过Gatekeeper的漏洞Achilles

每日头条1、McGraw Hill的AWS S3存储桶配置错误泄露22TB数据据12月19日报道，研究人员发现了两个配置错误的Amazon...

12月22日31 views评论

阅读全文

安全新闻

美国顶级在线教育平台泄露22TB数据

©网络研究院事件发生时，属于美国“三大”教育出版商之一的麦格劳希尔教育(McGraw Hill) 的两个配置错误的 AWS S3 存储桶在没有任何安全认证的情况下暴露在外。vpnMentor 的网络安...

12月22日33 views评论

阅读全文

云安全

盘点2022年十大云安全事件

最近的一份报告显示，在过去的12个月里，80%以上的组织都遭遇过与云相关的安全事件。以下是2022年十起最大的云安全事件。1. FlexBooker数据泄露美国数字化调度平台FlexBooker遭遇数...

12月21日96 views评论

阅读全文

安全文章

实战 | 对象存储(OSS)攻防案例

对象存储攻防案例云上存储己经是企业中常见的一款云上产品，伴随着云上业务的发展，对象存储作为云原生一项重要的能力，暴露出一系列的安全问题，其中的权限配置是管理人员不可忽视的，从攻击者的视角来看几大云存储...

12月21日205 views评论

阅读全文

安全新闻

在公开的 S3 存储桶中发现了数千个密钥

‍本文为翻译文章，原文链接：https://trufflesecurity.com/blog/an-api-worm-in-the-making-thousands-of-secrets-found-...

10月28日64 views评论

阅读全文

安全文章

基于云的存储错误配置 -> 关键赏金

存储错误配置带来的重要奖励！大约一年半前，我和一位朋友开始研究基于云的存储。我立刻对设置这些存储容器背后的过程着迷，无论是 AWS S3 Buckets、Azure Blob 还是 Google St...

10月19日69 views评论

阅读全文

安全新闻

揭秘APT团体常用的秘密武器——AsyncRAT

AsyncRAT 是 2019 年 1 月在 GitHub上开源的远控木马，旨在通过远程加密链接控制失陷主机，提供如下典型功能：截取屏幕键盘记录上传/下载/执行文件持久化禁用 Windows...

10月06日106 views评论

阅读全文

记录一次平平无奇的云上攻防过程

SCARLETEEL：利用Terraform、Kubernetes和AWS窃取数据的黑客活动

Akamai努力解决AWS S3网络缓存中毒漏洞

€500 将基于 cookie 的 XSS 转变为帐户接管

McGraw Hill的存储桶配置错误泄露22TB数据；微软在MacOS中发现可绕过Gatekeeper的漏洞Achilles

美国顶级在线教育平台泄露22TB数据

盘点2022年十大云安全事件

实战 | 对象存储(OSS)攻防案例

在公开的 S3 存储桶中发现了数千个密钥

基于云的存储错误配置 -> 关键赏金

揭秘APT团体常用的秘密武器——AsyncRAT

在线咨询

微信