导 读网络安全研究人员发现了一场“大规模”黑客活动,该活动针对暴露的 Git 配置来窃取凭证、克隆私有存储库,甚至从源代码中提取云凭证。据估计,该活动代号为EMERALDWHALE,收集了超过 10,...
大规模 Git Config 泄露暴露了 15,000 个凭据;克隆了 10000 个私有存储库
网络安全研究人员标记了一项“大规模”活动,该活动针对暴露的 Git 配置来窃取凭据、克隆私有存储库,甚至从源代码中提取云凭据。据估计,该代号为 EMERALDWHALE 的活动收集了超过 10,000...
云安全-s3对象存储攻防
🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1630阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或...
AWS CDK 漏洞使黑客能够接管 AWS 账户
Aquasec 的安全研究人员最近在 AWS Cloud Development Kit (CDK) 中发现了一个关键漏洞,该漏洞可能允许攻击者获得对目标 AWS 账户的完全管理访问权限。该问题于 2...
台湾游客遭大规模酒店预订数据泄露
区块链技术解决方案公司 OwlTing 无意中泄露了 765,000 名用户的敏感数据,原因是该公司开放了其 AWS 存储 (S3) 的访问权限。此次泄露事件主要影响了台湾的酒店客人。7 月 29 日...
思科曝大规模数据事件,微软、亚马逊等巨头源代码被窃取
据Hackread研究团队发现,名为IntelBroker的黑客声称已从网络巨头思科窃取了数据,并关联到一些知名公司的源代码,包括微软、亚马逊、AT&T等,相关数据已在黑客论坛Breach F...
Intelbroker声称思科遭到入侵,在暗网出售被盗数据
Intelbroker 昨天就在 x上发过预告,要整个大新闻。🐶Intelbroker声称思科发生重大数据泄露事件,据称窃取了 Verizon、AT&T、微软等跨国公司的源代码、机密文件和凭证...
[工具篇] 云存储泄露检测工具
工具介绍六大云存储,泄露利用检测工具 使用方式 git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.gitcd Cl...
大规模数据泄露:利用 .env 文件中的秘密来危害云帐户并造成严重的业务性能下降
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)研究人员来自Palo Alto Networks 的 Unit 42通过利用.env...
网络安全巨头 Fortinet 证实遭遇数据泄露
Fortinet 是全球最大的网络安全公司之一,销售防火墙、路由器和 VPN 设备等安全网络产品。该公司还提供 SIEM、网络管理和 EDR/XDR 解决方案以及咨询服务。本周,一名威胁者在黑客论坛上...
【安全科普】OSS存储桶漏洞总结
网安教育培养网络安全人才技术交流、学习咨询简介OSS,对象存储服务,对象存储可以简单理解为用来存储图片、音频、视频等非结构化数据的数据池。相对于主机服务器,具有读写速度快,利于分享的特点。OSS工作原...
云安全 | AWS S3存储桶安全设计缺陷分析
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)什么是AWS S3?默认情况下,Amazon S3 是安全的。创建后,只有资源所有者...
13