aws | CN-SEC 中文网

安全文章

无交互攻击VMWare Workspace ONE Access

IAM 介绍00身份和访问管理（IAM）全称Identity and Access Management，IAM 是提供用户用来管理用户对 [AWS](https://so.csdn.net/so/s...

12小时前3 views评论

阅读全文

安全新闻

2025年全球最流行的十大黑客工具（排名不分先后）

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习—— 白帽视角解读攻防博弈的核心利器引言随着AI技术的深度渗透与量子计算的迅速崛起，2025年的网络安全战场正经历前所未有的变革。攻击...

04月07日11 views评论

阅读全文

20个边界渗透骚操作速成指南！

在网络安全攻防对抗中，边界渗透是红队评估的关键突破口。本文基于ATT&CK框架与实战经验，系统梳理20个经过验证的渗透技巧，涵盖信息收集到权限维持全生命周期，每个技巧均包含工具链、操作步骤及防...

03月31日安全文章15 views评论

阅读全文

安全漏洞

CVE-2025-0693：AWS IAM 用户枚举

用户名枚举漏洞可让攻击者识别有效用户，这是许多攻击的第一步。在最近的一次渗透测试中，我们在 AWS Web 控制台中发现了两个用户名枚举漏洞。这些漏洞很有趣，因为它们位于共享责任模型的 AWS 端。我...

03月27日23 views评论

阅读全文

安全工具

lazys3：不同排列对AWS s3存储桶进行暴力破解的Ruby脚本

使用不同排列对AWS s3存储桶进行暴力破解的Ruby脚本作者： @NahamSec 地址： https://github.com/nahamsec/lazys3$ ruby lazys3.rb &...

03月26日5 views评论

阅读全文

安全新闻

AWS SNS 被利用引发数据泄露及网络钓鱼危机

Amazon Web Services 的简单通知服务（AWS SNS），是一种功能多样的基于云的发布 / 订阅服务，在促进应用程序与用户间沟通方面发挥着重要作用。凭借可扩展性与集成能力，它成为众多组...

03月21日7 views评论

阅读全文

安全新闻

Bybit 遭遇高级多阶段攻击，细节曝光

关键词安全漏洞加密货币交易所 Bybit 发现其以太坊冷钱包存在未经授权的操作，导致重大安全漏洞。该事件发生在一笔通过 Safe{Wallet} 进行的 ETH 多签交易中，攻击者介入并篡改了交易流程...

03月20日15 views评论

阅读全文

云安全

SANS 研究所警告新型云原生勒索软件攻击

关键词勒索软件近期，Palo Alto Networks 旗下 Unit 42 发布的《云威胁报告》指出，66% 的云存储桶中包含敏感数据，而这些数据极易成为勒索软件攻击的目标。SANS 研究所最新报...

03月18日12 views评论

阅读全文

供应链安全

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

03月18日11 views评论

阅读全文

安全文章

一条正则表达式搜索所有泄露的密钥

03月17日44 views评论

阅读全文

安全工具

Stratus Red Team：云攻击模拟 + 日志分析 + 检测规则

全文共计1605字，预计阅读8分钟 🚀 什么是 Stratus Red Team？ Stratus Red Team 是一个云环境攻击模拟框架，支持 AWS、Azure、GCP 和 Kubernet...

03月17日31 views评论

阅读全文

无交互攻击VMWare Workspace ONE Access

2025年全球最流行的十大黑客工具（排名不分先后）

20个边界渗透骚操作速成指南！

CVE-2025-0693：AWS IAM 用户枚举

lazys3：不同排列对AWS s3存储桶进行暴力破解的Ruby脚本

AWS SNS 被利用引发数据泄露及网络钓鱼危机

Bybit 遭遇高级多阶段攻击，细节曝光

SANS 研究所警告新型云原生勒索软件攻击

热门 GitHub Action 遭供应链攻击

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

一条正则表达式搜索所有泄露的密钥

Stratus Red Team：云攻击模拟 + 日志分析 + 检测规则

在线咨询

微信