aws - 第 10 | CN-SEC 中文网

云安全

Fortigate 云原生防火墙 (FORTIGATE CNF)

日常云安全运营的管理对组织来说是一个多方面的挑战，需要在技术、程序和人为因素之间取得微妙的平衡。多云环境大大增加了管理和保护云工作负载的复杂性和挑战。为了有效应对这些挑战，组织应利用集成安全解决方案，...

10月06日37 views评论

阅读全文

安全新闻

大规模数据泄露：利用 .env 文件中的秘密来危害云帐户并造成严重的业务性能下降

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）研究人员来自Palo Alto Networks 的 Unit 42通过利用.env...

10月03日50 views评论

阅读全文

安全文章

云上渗透之 AWS云上的攻击手法

本文以AWS为例讲解对于企业上云的渗透思路，各厂商云服务本质差别不大，可直接类推。随着企业越来越多地将其运营迁移到 Amazon Web Services （AWS），强大的云安全措施的重要性怎么强调...

09月28日44 views评论

阅读全文

云安全

CISO最容易忽视的八个云安全关键问题

随着企业数字化转型的深入，越来越多的企业依赖多个云服务商，云安全问题日益复杂和严峻，云宕机或数据泄露导致的业务停顿不但意味着财务和声誉的巨大损失，甚至会给企业带来灭顶之灾。近年来，全球云计算巨头如亚马...

09月28日31 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/26】

2024-09-26 微信公众号精选安全技术文章总览洞见网安 2024-09-260x1 苹果IOS端IPA签名工具任意文件读取漏洞批量扫描POCAI与网安 2024-09-26 21:33:12本...

09月27日58 views评论

阅读全文

安全文章

云上攻防 | AWS中的常见 Cognito 配置错误

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言AWS Cognito 是由亚马逊网络服务（AWS）提供的全托管服务，旨在简化 ...

09月27日20 views评论

阅读全文

安全文章

ssrf提升危害最大化

正文正常情况下的请求: 在正常情况下，用户会在LRS配置中输入一个合法的、用来收集学习记录的URL，例如： http://legit-lrs-server.com/data 服务器会发送请求到这个U...

09月26日23 views评论

阅读全文

安全文章

云中红队系列 | 使用 AWS API 配置Fireprox进行 IP轮换

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在渗透测试评估期间，某些活动需要一定程度的自动化，例如从 LinkedIn 等网站抓...

09月25日34 views评论

阅读全文

云安全

云安全 | 利用易受攻击的 Lambda 函数泄露 AWS 账户信息

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）人们普遍认为云托管服务比传统服务更安全。由于它在基础设施级别上这个观点可能部分正确，...

09月23日25 views评论

阅读全文

云安全

云安全 | AWS S3存储桶安全设计缺陷分析

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）什么是AWS S3？默认情况下，Amazon S3 是安全的。创建后，只有资源所有者...

09月19日51 views评论

阅读全文

云安全

云端安全 | 泄露的环境变量如何导致云环境遭受大规模勒索软件威胁

Unit42的安全研究人员近期发现了一种针对云端环境的勒索软件活动，该活动当前已成功入侵了多个组织的云端环境。该恶意活动利用暴露的环境变量文件（.env文件）实现此目的，这些文件包含敏感变量，例如属于...

09月12日28 views评论

阅读全文

安全新闻

阿里云机房着火超30个小时，云服务宕机，AWS趁火打劫？

左右滑动查看更多9月10日，阿里云服务又宕机了。此次宕机的原因是，新加坡可用区 C 数据中心的机房发生了一场严重的火灾。火灾原因是锂电池爆炸，导致机房升温和燃烧。离谱的是，自10日早上8点到11日晚上...

09月12日65 views评论

阅读全文

在线咨询

微信