很多漏洞赏金计划都提供了明确定义的范围,其中包括允许安全研究人员测试的多个领域。 本文中方法的关键步骤就是设置一个域监控脚本(以红牛为例),用于跟踪赏金范围内的任何更改。 我们可以要求 ...
4年内重复出现3次,AWS屡曝严重RCE漏洞
据Cyber Security News消息,因为Python 包安装过程方面的严重失误,Amazon Web Services (AWS) 在过去4年中通过其 Neuron SDK 3次引入了相同的...
AWS云之EFS 挂载安全
文章前言AWS EFS(Elastic File System)是Amazon Web Services提供的一种完全托管的、可扩展的网络文件存储服务。它设计用于与多个EC2实例(以及其他AWS服务)...
亚马逊推出 Nova AI 模型系列,用于生成文本、图像和视频
作为世界上最大的科技公司之一,亚马逊在生成式人工智能竞赛中的地位主要集中在构建其开发者工具和平台,以及为初创公司 Anthropic 提供大量资金。但近期格局发生改变,亚马逊首席执行官安迪·贾西 (A...
Amazon WAF Bypass
<details x=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:2 open ontoggle="prompt(document.cookie);">...
台湾游客遭大规模酒店预订数据泄露
区块链技术解决方案公司 OwlTing 无意中泄露了 765,000 名用户的敏感数据,原因是该公司开放了其 AWS 存储 (S3) 的访问权限。此次泄露事件主要影响了台湾的酒店客人。7 月 29 日...
云安全 | AWS S3存储桶安全设计缺陷分析
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)什么是AWS S3?默认情况下,Amazon S3 是安全的。创建后,只有资源所有者...
Amazon 某 App 的敏感信息窃取利用链
概要报告时间:2021 年 11 月补丁日期:2021 年 12 月类型:越权REWARD: $1000影响范围:原文始发于微信公众号(秃头的逆向痴想):Amazon 某 App 的敏感信息窃取利用链
AWS S3 subdomain takeover
浅析 AWS S3 子域名接管漏洞 0x00 前言哈喽,大家好,我是童话。 前段时间和 @鶇 师傅讨论了一个特殊场景下的子域名接管漏洞,蛮 trick 的一个利用方法。我们见到有白帽子确实利用成功了,...
AWS S3 Bucket配置错误导致敏感信息泄露
前言AWS(Amazon Web Services)是亚马逊公司提供的一个安全的云服务平台,旨在为个人、公司和政府机构提供计算能力、存储解决方案、内容交付和其他功能。作为全球领先的云服务提供商之一,A...
Empire 域前置
本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...
Fluent Bit 严重缺陷影响众多主要云提供商
Fluent Bit 是一种流行的日志记录和指标解决方案,适用于 Windows、Linux 和 macOS,嵌入在主要 Kubernetes 发行版中,包括来自 Amazon AWS、Google ...