amazon | CN-SEC 中文网

安全文章

[HTB] 靶机学习 Bucket

原文首发在：先知社区https://xz.aliyun.com/news/17998端口扫描nmap -sC -sV 10.10.10.21222/tcp open ssh OpenSSH...

05月23日15 views评论

阅读全文

云安全

云平台安全能力介绍

安全背景云安全是构建可靠数字化基础设施的核心要素，随着云计算的快速发展，越来越多的企业将其应用和数据迁移至云平台。尽管云计算为企业带来了许多灵活性和成本效益，但云安全问题也随之而来，选择适合的安全服务...

03月17日18 views评论

阅读全文

安全新闻

whoAMI 攻击使黑客能够在 Amazon EC2 实例上执行代码

安全研究人员发现了一种名称混淆攻击，任何发布具有特定名称的 Amazon 系统映像 (AMI) 的人都可以访问 Amazon Web 服务帐户。这次攻击被称为“whoAMI”，由 DataDog 研究...

03月03日33 views评论

阅读全文

安全文章

浅谈云存储的配置安全风险

前言云存储是一个以数据存储和管理为核心的云计算系统，给我们提供了一种全新的数据信息存储模式。尽管云存储的安全问题稍有改善，但由于云存储自身的特点，决定了它在现有的技术方面存在一些安全风险...

02月10日37 views评论

阅读全文

安全文章

我花费了400$完成了对大量组织的供应链攻击

文章由豆包的沉浸式翻译和语雀插件生成。原文请查看:https://labs.watchtowr.com/8-million-requests-later-we-made-the-solarwinds-...

02月05日11 views评论

阅读全文

安全新闻

暗网情报4则：情报经纪人不再负责泄露论坛-亚马逊遭勒索

本周末，全球范围内发生多起重大数据泄露事件。首先，暗网论坛BreachForums所有者IntelBroker宣布辞职，引发对其未来管理的担忧。其次，威胁行为者“Bjorka”声称窃取以色列数十年国防...

01月26日33 views评论

阅读全文

安全工具

Mubeng一款代理池工具绕过IP封禁|代理池

0x01 工具介绍Mubeng 是一个高效的代理检查和 IP 轮换工具，支持 HTTP、SOCKS 协议及 Amazon API Gateway，兼容多平台。其核心功能包括代理服务器 IP 轮换与可用...

01月23日130 views评论

阅读全文

安全文章

如何利用 AI 发现 Amazon S3 存储桶接管漏洞

很多漏洞赏金计划都提供了明确定义的范围，其中包括允许安全研究人员测试的多个领域。本文中方法的关键步骤就是设置一个域监控脚本（以红牛为例），用于跟踪赏金范围内的任何更改。我们可以要求 ...

01月20日27 views评论

阅读全文

安全新闻

4年内重复出现3次，AWS屡曝严重RCE漏洞

据Cyber Security News消息，因为Python 包安装过程方面的严重失误，Amazon Web Services （AWS）在过去4年中通过其 Neuron SDK 3次引入了相同的...

01月11日3 views评论

阅读全文

安全文章

AWS云之EFS 挂载安全

文章前言AWS EFS(Elastic File System)是Amazon Web Services提供的一种完全托管的、可扩展的网络文件存储服务。它设计用于与多个EC2实例(以及其他AWS服务)...

01月03日8 views评论

阅读全文

安全新闻

亚马逊推出 Nova AI 模型系列，用于生成文本、图像和视频

作为世界上最大的科技公司之一，亚马逊在生成式人工智能竞赛中的地位主要集中在构建其开发者工具和平台，以及为初创公司 Anthropic 提供大量资金。但近期格局发生改变，亚马逊首席执行官安迪·贾西 (A...

12月04日66 views评论

阅读全文

安全文章

Amazon WAF Bypass

<details x=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:2 open ontoggle="prompt(document.cookie);">...

11月22日9 views评论

阅读全文