记录下aws ec2 如何执行反弹shell本文仅供参考和教育目的,适合那些愿意并好奇了解和了解安全和渗透测试的人。内容不得用于非法目的。如果您准备好学习新的东西,然后继续阅读。Amazon“aws ...
【AWS 安全系列】Amazon S3 配置错误(上)
打算出一个系列文章,分几篇讲解 AWS 的安全问题,本篇先介绍 Amazon S3 基本概念,并且搭建一个实验环境。近年来云平台上的数据泄漏经常发生,其中经常听到的就是 aws s3 数据泄漏,今天就...
HardenedVault于AWS云平台上推出Linux安全加固版
HardenedVault自从2022年7月在Amazon Web Services (AWS)推出了Hardened Linux(安全加固版本的Ubuntu),用户来自于区块链,Fintech等多个...
2022年最佳10款漏洞扫描工具
2022年12月20日写在前面:本文介绍的都是商用漏洞扫描工具,并做了专业的分类,很多工具国内无法使用。这种某个领域的TOP N排名有很多,大家仅做参考,主要是想看看在这个领域,最好的产品已经做到什么...
AWS ECR 公开漏洞
执行摘要我发现了一个严重的 AWS Elastic Container Registry Public (ECR Public) 漏洞,该漏洞允许外部参与者通过滥用未记录的内部 ECR Public ...
亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像
关注我们带你读懂网络安全近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。Amazon...
60个云计算专业术语,涵盖云计算全领域!
来源:网络技术联盟站 链接:https://www.wljslmz.cn/19646.html1、云计算关于云计算的定义,目前为止至少有不下 20种,这里选择了一种比较常见的定义:云计算,是...
揭秘APT团体常用的秘密武器——AsyncRAT
AsyncRAT 是 2019 年 1 月在 GitHub上开源的远控木马,旨在通过远程加密链接控制失陷主机,提供如下典型功能:截取屏幕键盘记录上传/下载/执行文件持久化禁用 Windows...
通过错误配置的 AWS Cognito 接管 AWS 帐户
前 言本文为译文,原文链接如下:https://notsosecure.com/hacking-aws-cognito-misconfigurations环境背景被测应用程序只...
对Kubernetes 的 AWS IAM Authenticator的身份验证利用
原文链接:https://blog.lightspin.io/exploiting-eks-authentication-vulnerability-in-aws-iam-authenticator时...
Amazon Photos安全漏洞
Amazon Photos爆安全漏洞,Amazon确认已修复。Checkmarx研究人员发现由于Amazon Photos APP中一个组件的错误配置引发了一个安全漏洞,使得manifest文件可以在...
亚马逊云服务存储中暴露了3TB机场敏感数据
Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务,可让您轻松地从任何地方检索您喜欢的数据量。Amazon S3工作原理错误配置的 Amazon S...