安全背景云安全是构建可靠数字化基础设施的核心要素,随着云计算的快速发展,越来越多的企业将其应用和数据迁移至云平台。尽管云计算为企业带来了许多灵活性和成本效益,但云安全问题也随之而来,选择适合的安全服务...
03月17日14 views评论aws
数据保护
云平台安全能力介绍
03月17日14 views评论aws
数据保护
03月17日14 views评论aws
数据保护
whoAMI 攻击使黑客能够在 Amazon EC2 实例上执行代码
安全研究人员发现了一种名称混淆攻击,任何发布具有特定名称的 Amazon 系统映像 (AMI) 的人都可以访问 Amazon Web 服务帐户。这次攻击被称为“whoAMI”,由 DataDog 研究...
03月03日28 views评论aws
whoami
浅谈云存储的配置安全风险
前言 云存储是一个以数据存储和管理为核心的云计算系统,给我们提供了一种全新的数据信息存储模式。尽管云存储的安全问题稍有改善,但由于云存储自身的特点,决定了它在现有的技术方面存在一些安全风险...
02月10日32 views评论oss
存储桶
我花费了400$完成了对大量组织的供应链攻击
文章由豆包的沉浸式翻译和语雀插件生成。原文请查看:https://labs.watchtowr.com/8-million-requests-later-we-made-the-solarwinds-...
02月05日9 views评论供应链攻击
存储桶
暗网情报4则:情报经纪人不再负责泄露论坛-亚马逊遭勒索
本周末,全球范围内发生多起重大数据泄露事件。首先,暗网论坛BreachForums所有者IntelBroker宣布辞职,引发对其未来管理的担忧。其次,威胁行为者“Bjorka”声称窃取以色列数十年国防...
01月26日29 views评论威胁行为者
敏感信息
Mubeng一款代理池工具 绕过IP封禁|代理池
0x01 工具介绍Mubeng 是一个高效的代理检查和 IP 轮换工具,支持 HTTP、SOCKS 协议及 Amazon API Gateway,兼容多平台。其核心功能包括代理服务器 IP 轮换与可用...
01月23日125 views评论aws
代理服务器
如何利用 AI 发现 Amazon S3 存储桶接管漏洞
很多漏洞赏金计划都提供了明确定义的范围,其中包括允许安全研究人员测试的多个领域。 本文中方法的关键步骤就是设置一个域监控脚本(以红牛为例),用于跟踪赏金范围内的任何更改。 我们可以要求 ...
01月20日23 views评论telegram
存储桶
4年内重复出现3次,AWS屡曝严重RCE漏洞
据Cyber Security News消息,因为Python 包安装过程方面的严重失误,Amazon Web Services (AWS) 在过去4年中通过其 Neuron SDK 3次引入了相同的...
01月11日3 views评论aws
rce
AWS云之EFS 挂载安全
文章前言AWS EFS(Elastic File System)是Amazon Web Services提供的一种完全托管的、可扩展的网络文件存储服务。它设计用于与多个EC2实例(以及其他AWS服务)...
01月03日6 views评论amazon
aws
亚马逊推出 Nova AI 模型系列,用于生成文本、图像和视频
作为世界上最大的科技公司之一,亚马逊在生成式人工智能竞赛中的地位主要集中在构建其开发者工具和平台,以及为初创公司 Anthropic 提供大量资金。但近期格局发生改变,亚马逊首席执行官安迪·贾西 (A...
12月04日60 views评论亚马逊
人工智能
Amazon WAF Bypass
<details x=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:2 open ontoggle="prompt(document.cookie);">...
11月22日9 views评论bypass
document
台湾游客遭大规模酒店预订数据泄露
区块链技术解决方案公司 OwlTing 无意中泄露了 765,000 名用户的敏感数据,原因是该公司开放了其 AWS 存储 (S3) 的访问权限。此次泄露事件主要影响了台湾的酒店客人。7 月 29 日...
10月16日42 views评论存储桶
数据泄露