涉及阿里云、腾讯云、华为云、AWS等云存储商。下载地址:https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools扫码加我好友进群微信号:sto...
美国顶级在线教育平台泄露22TB数据
©网络研究院事件发生时,属于美国“三大”教育出版商之一的麦格劳希尔教育(McGraw Hill) 的两个配置错误的 AWS S3 存储桶在没有任何安全认证的情况下暴露在外。vpnMentor 的网络安...
新视角下企业云化安全管控框架OCBC
作者简介--------------------------------------------------------李磊,现就职于某互联网公司,高级安全专家,多家VB银行安全负责人,专注云安全、数...
Python 恶意软件 AndroxGh0st 开始窃取 AWS 密钥
入侵 AWS 主机的动机有很多,最常见的就是挖矿与垃圾邮件。过去的一年内,Lacework 发现关键事件中有近三分之一都与垃圾邮件和恶意邮件有关。其中,大部分都与一个名为 AndroxGh0st 的 ...
呵呵,Serverless我越来越看不懂了。
几年之前,我曾写过一篇文章,呼吁大家别再张嘴闭嘴无服务器了[1]。在第二年的米兰无服务器日上,我甚至发表了主题演讲[2],恳求大家消停消停。我的观点非常简单,“当一切都无服务器了,也就不存在真正的『S...
基于JSON的SQL注入攻击触发需要更新Web应用程序防火墙
©网络研究院安全研究人员开发了一种通用的 SQL 注入技术,可以绕过多个 Web 应用程序防火墙 (WAF)。问题的核心是 WAF 供应商未能在 SQL 语句中添加对 JSON 的支持,从而使潜在的攻...
使用 AWS Lambda 隐藏 C&C 流量
此前有文章讲述了如何利用 Cloudflare Workers 来隐藏 C&C 流量,本文将通过 AWS Lambda 来实现类似的功能。与 Cloudflare Workers 类似,AWS...
【安全头条】消灭0Day?Google Project Zero呼吁Android加快修复漏洞
第413期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
十位顶级CISO预测:2023年网络安全发展态势与优先事项
2022年,在日趋实战化、高动态、高强度对抗的网络安全环境中,网络安全厂商和企业用户都在重新思考和评估新的安全技术、安全战术和安全策略。2023年,将是企业数字化发展的关键年,随着企业面临越来越大的发...
AWS云安全基础命令查询
00:前言本次靶场链接为: https://attackdefense.com/challengedetails?cid=2245 ,这是一个比较基础的AWS云安全靶场,主要是练习常见的查询为主。01...
0Click RCE:攻击VMWare Workspace ONE Access
IAM 介绍00身份和访问管理(IAM)全称Identity and Access Management,IAM 是提供用户用来管理用户对 [AWS](https://so.csdn.net/so/s...
记一次AWS攻防场景演练
攻击AWS漏洞环境首先,我们将 aws 凭据添加到 aws cli。建议创建一个具有管理员权限的新用户以供 CloudGoat 使用。然后我们将 IP 添加到白名单,以防止易受攻击的机器暴...
24