网络安全公司Cyble的研究人员发出警告,多个主流云服务商因存储桶配置错误导致约2000亿份文件可被公开访问。研究人员在漏洞分析过程中,共识别出分布在七大云平台上的66万个未受保护的存储桶。Part0...
30个云安全漏洞的发现与利用技巧,非常有用!
云计算已成为企业数字化转型的核心基础设施,但其复杂性和开放性也带来了前所未有的安全挑战。作为渗透测试从业者,我们需深入理解云环境的脆弱点,并掌握针对性的发现与利用技术。以下从配置错误、身份管理、数据安...
云存储桶中暴露了 2000 亿个文件
这一看就是 cyber 公司的软文,就是为了推广自己家的产品写的博眼球文章。他们的产品试了一下确实有点东西,但是收费。🐶Cyble 的 ODIN 漏洞搜索工具检测到在七大云服务提供商的云存储桶中暴露了...
微软警告攻击者利用配置错误的 Apache Pinot 安装实例
导 读微软对 Kubernetes 安装安全性进行的研究表明,威胁组织已经将目标锁定在配置错误的 Apache Pinot 实例上。Apache Pinot 是一个开源实时分析平台,旨在高速、低延迟地...
GCPGoat:极其脆弱的 GCP 基础设施
入侵组织的云基础设施就像是攻击者的金矿。有时,一个简单的配置错误或 Web 应用程序中的漏洞,就足以让攻击者入侵整个基础设施。由于云相对较新,许多开发人员并未充分意识到威胁形势,最终部署了一个易受攻击...
AWS S3 存储桶配置错误导致全美 29 州逾 8.6 万名医护人员信息泄露
关键词安全漏洞近日,一起涉及医护人员敏感信息的大规模数据泄露事件被发现,总部位于新泽西州的健康科技公司ESHYFT的超过8.6万条记录被暴露。网络安全研究员 Jeremiah Fowler 发现了一个...
AWS 钓鱼攻击新变种,JavaGhost 团伙精妙利用云服务特性与配置缺陷!
Palo Alto Networks Unit 42 近期发布报告,揭露了一起针对 Amazon Web Services (AWS) 环境的复杂且隐蔽的钓鱼攻击活动。攻击者(Unit 42 将其标记...
深入剖析:Microsoft 365 全球宕机,Teams 瘫痪,多服务受损,根源直指身份验证与网络基础设施!
北京时间 3 月 4 日,Microsoft 365 遭遇全球性重大服务中断,核心通信平台 Teams 通话功能全面瘫痪,大量用户报告无法接听或拨打电话。与此同时,Outlook、OneDrive、E...
全球大量门禁系统配置错误,导致数十万员工敏感信息泄漏
近日,欧洲网络安全初创公司Modat的研究人员发出警告:全球范围发现4.9万个配置错误的物理访问管理系统(AMS),导致数十万员工和组织敏感信息暴露在公网之下,涉及建筑、医疗、石油和政府等关键基础设施...
Docker容器5大致命配置错误,一个疏忽就是大规模漏洞
引言Docker 是一项革命性的技术,使开发者能够以轻量级、可移植且高效的方式构建、部署和维护应用程序。它通过容器(Containers) 封装应用程序及其依赖项,从而实现环境一致性,并极大地提升应用...
用户界面拒绝,后端放行 记一次邮件验证bypass
HELLO HACKERS, 希望大家一切顺利!今天,我将分享一个在 HackerOne 公开项目 中发现的逻辑漏洞。所以,话不多说,让我们直接进入正题。 前言 这个漏洞出现在 HackerOne 的...
地图API配置错误AK泄露利用方式
2025/02/11 星期二 晴·西风4级 //01 前言 在某次项目测试时,通过翻找JS文件在config.js文件下获取到了某地图的AK值。随后搜集了一下网上公开的一些文章,然后进行了总结地图AP...