aws - 第 10 | CN-SEC 中文网

供应链安全

Solana 热门 Web3.js npm库有后门，可触发软件供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

12月05日8 views评论

阅读全文

安全新闻

AWS推出事件响应服务

AWS 周日宣布了一项新服务，为组织提供快速有效的安全事件管理功能。AWS 表示，新的安全事件响应依靠自动化通过 AWS Security Hub 云安全态势管理服务对来自 Amazon GuardD...

12月04日20 views评论

阅读全文

安全新闻

只需几分钟，AWS密钥泄露即被利用

关键词安数据泄露开发者经常无意中在网上暴露AWS访问密钥，这已不是秘密，这些密钥在组织有机会撤销它们之前，就被攻击者抓取并滥用。Clutch Security的研究人员进行了一项测试，以查看这种情况发...

12月04日46 views评论

阅读全文

安全新闻

只需几分钟，AWS密钥泄露即被利用

开发者经常无意中在网上暴露AWS访问密钥，这已不是秘密，这些密钥在组织有机会撤销它们之前，就被攻击者抓取并滥用。Clutch Security的研究人员进行了一项测试，以查看这种情况发生的速度有多快。...

12月03日15 views评论

阅读全文

安全工具

TrailShark：一款AWS CloudTrail日志实时分析工具

关于TrailShark TrailShark是一款AWS CloudTrail日志实时分析工具，旨在调试AWS API调用，并实现AWS CloudTrail日志的实时分析。 TrailShark ...

12月01日28 views评论

阅读全文

安全文章

有趣的ssrf出现点

ssrf可能出现的地方1.社交分享功能：获取超链接的标题等内容进行显示2.转码服务：通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览3.在线翻译：给网址翻译对应网页的内容4.图片加载/下载：例...

11月27日11 views评论

阅读全文

安全文章

云安全 | AWS 渗透总结

0x01 基础信息我手动遍历应用程序查找一些敏，在开始对AWS环境进行渗透测试之前，您需要了解一些关于 AWS 工作原理的基本知识，以帮助您了解需要做什么、如何发现错误配置以及如何利用它们。组织层次结...

11月24日30 views评论

阅读全文

安全新闻

恶意 PyPI 包窃取了 AWS 密钥

自 2021 年以来，一个名为“fabrice”的恶意 Python 包一直出现在 Python 包索引 (PyPI) 中，从开发人员那里窃取 Amazon Web Services 凭证。据应用安全...

11月21日37 views评论

阅读全文

安全新闻

下载量达 37,000 次的恶意 PyPI 软件包窃取 AWS 密钥

自 2021 年以来，名为“fabrice”的恶意 Python 包就出现在 Python 包索引 (PyPI) 中，从毫无戒心的开发人员那里窃取了 Amazon Web Services 凭据。据应...

11月21日37 views评论

阅读全文

云安全

WeirdAAL：AWS 云环境下的攻击链大师

在云原生时代，安全攻防的战场已经转移到云端。面对日益复杂的 AWS 云环境，传统的渗透测试工具显得力不从心。今天，给大家介绍一款专为 AWS 环境打造的攻击链自动化神器——WeirdAAL！Weird...

11月20日36 views评论

阅读全文

安全文章

如何将低危的 SSRF 盲注升级为严重漏洞

简介今天分享国外白帽Amr Mustafa如何利用 SSRF 盲注发现和利用关键漏洞的经验。什么是SSRF？服务器端请求伪造（SSRF）是一种允许攻击者通过服务器端应用程序发出请求...

11月17日29 views评论

阅读全文

安全新闻

恶意PyPI 包窃取AWS密钥

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士一个名为 “fabrice” 的恶意Python 包自2021年起就出现在 PyPI 中，从不知情的开发人员手中窃取 Amazon Web Servi...

11月12日21 views评论

阅读全文

Solana 热门 Web3.js npm库有后门，可触发软件供应链攻击

AWS推出事件响应服务

只需几分钟，AWS密钥泄露即被利用

只需几分钟，AWS密钥泄露即被利用

TrailShark：一款AWS CloudTrail日志实时分析工具

有趣的ssrf出现点

云安全 | AWS 渗透总结

恶意 PyPI 包窃取了 AWS 密钥

下载量达 37,000 次的恶意 PyPI 软件包窃取 AWS 密钥

WeirdAAL：AWS 云环境下的攻击链大师

如何将低危的 SSRF 盲注升级为严重漏洞

恶意PyPI 包窃取AWS密钥

在线咨询

微信