存储桶 - 第 6 | CN-SEC 中文网

安全闲碎

漏洞？忽略！忽略！忽略！

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

09月17日28 views评论

阅读全文

安全文章

记某SRC忽略漏洞新姿势！！！

前言看到某SRC举办了中秋活动，于是打算挖个垃圾洞蹭一下中秋礼包。想来想去什么洞最好挖呢？当然是XSS了！！大家应该非常熟悉某个互联网厂商，它大多数业务的文件上传都是将文件上传到存储桶中，只是按照业务...

09月05日43 views评论

阅读全文

安全文章

我与爬虫的对抗

01丸辣1.1完犊子了快到月底了，是时候查看一下各项服务，看看有没有什么需要续费啥的。查看到我的存储桶时候，兴奋了。这个月产生的流量是上个月的三倍，这说明使用网站的人变多了，能不高兴吗...

08月30日27 views评论

阅读全文

安全文章

红队攻防 | 从S3存储桶到企业内部专网

来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言 AWS的S3存储桶，从托管网站的静态文件（JavaScript、CSS、HTML、图像）到敏感文件...

08月29日17 views评论

阅读全文

安全新闻

Bucket Monopoly：通过影子资源入侵 AWS 账户

2024 年 2 月，我们在六项 AWS 服务中发现了严重漏洞。这些漏洞的影响范围包括远程代码执行 (RCE) 、全服务用户接管（可能提供强大的管理访问权限）、操纵 AI 模块、暴露敏感数据、数据...

08月26日23 views评论

阅读全文

安全文章

从 AWS S3 配置错误到敏感数据泄露

公司通常会部署第三方应用程序来存储各种媒体内容。这些内容通常采用各种文件格式，例如图像、文档、Html、JavaScript、SQL。等等。在我参与错误赏金计划期间，经常会发现对 Amazon AWS...

08月22日109 views评论

阅读全文

安全新闻

攻击者在勒索活动中利用公开的.env文件入侵云账户

近日，一场大规模勒索活动利用可公开访问的环境变量文件（.env）入侵了多个组织，这些文件包含与云和社交媒体应用程序相关的凭据。「在这次勒索活动中存在多种安全漏洞，包括暴露环境变量、使用长期凭证以及缺乏...

08月19日30 views评论

阅读全文

安全新闻

AWS多项服务存在漏洞，能让攻击者完全控制账户

关键词安全漏洞据The Hacker News消息，网络安全研究人员在 Amazon Web Services （AWS）产品中发现了多个严重漏洞，如果成功利用这些漏洞，可能会导致严重后果。根据云安...

08月13日16 views评论

阅读全文

安全新闻

AWS多项服务存在漏洞，能让攻击者完全控制账户

据The Hacker News消息，网络安全研究人员在 Amazon Web Services （AWS）产品中发现了多个严重漏洞，如果成功利用这些漏洞，可能会导致严重后果。根据云安全公司Aqu...

08月12日18 views评论

阅读全文

安全新闻

专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞

网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷，如果成功利用，可能会导致严重后果。云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示：“这些漏洞...

08月12日27 views评论

阅读全文

安全文章

云上渗透-StsToken利用技巧

在上一篇我写了利用SSRF漏洞读取云服务器的元数据，运气不错的话可能获取到权限足够大的STS凭证，用来遍历存储桶查看实例等操作。然而我们在实战中经常在文件上传、客服会话等功能点碰到如下类型的StsTo...

08月12日82 views评论

阅读全文

安全新闻

S3影子存储桶使AWS帐户容易受到攻击

研究人员发现了一种名为“影子资源”的新攻击向量，攻击者可以通过预先创建具有可预测名称的S3存储桶，利用AWS服务和第三方工具的自动化功能，从而获得对AWS账户的控制权或访问敏感数据，该漏洞涉及多项AW...

08月09日26 views评论

阅读全文

漏洞？忽略！忽略！忽略！

记某SRC忽略漏洞新姿势！！！

我与爬虫的对抗

红队攻防 | 从S3存储桶到企业内部专网

Bucket Monopoly：通过影子资源入侵 AWS 账户

从 AWS S3 配置错误到敏感数据泄露

攻击者在勒索活动中利用公开的.env文件入侵云账户

AWS多项服务存在漏洞，能让攻击者完全控制账户

AWS多项服务存在漏洞，能让攻击者完全控制账户

专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞

云上渗透-StsToken利用技巧

S3影子存储桶使AWS帐户容易受到攻击

在线咨询

微信