前言T Wiki 云安全知识库截止到今天 2022 年 11 月 6 日,共有 56 篇云安全文章、181 条云安全资源。T Wiki 在线访问地址:wiki.teamssix.comT Wiki 于...
攻击者试图窃取AWS EC2的访问密钥和令牌
趋势科技的研究人员最近发现了一个恶意程序,它试图通过拼写错误和滥用合法工具窃取Amazon Elastic Compute Cloud(EC2)Workload的访问密钥和令牌。最近,研究人员遇到了一...
枚举无需登录CloudTrail的AWS API权限
本文为翻译文章,原文链接:https://frichetten.com/blog/aws-api-enum-vuln/以下是我在AWS API中发现的一个错误的技术写入,该错误允许您枚举角色的某些权限...
学习笔记-公有云安全
公有云安全https://www.cnblogs.com/haidragon/p/16847287.htm相关案例SummitRoute/csp_security_mistakes - Cl...
新的开源工具扫描公共 AWS S3 存储服务以查找机密
一种新的开源“S3crets Scanner”扫描仪允许研究人员和红队人员搜索错误地存储在公开暴露或公司的 Amazon AWS S3 存储服务中的“秘密”。Amazon S3(简单存储服务)是一种云...
微软或因云服务器配置错误暴露数万用户敏感信息
日前,微软公司正式披露:由于一台云服务器配置不当,导致某些客户的敏感信息遭暴露。在获悉该事件后,公司已经第一时间加固了相关服务器安全。微软表示,遭暴露的信息包括客户姓名、邮件地址、邮件内容、公司名称和...
您需要知道的IAM 角色信任更新
本文为翻译文章,原文链接:https://ermetic.com/blog/aws/iam-role-trust-update-what-you-need-to-know/ICYMI,2022 年...
八种常见的云配置错误类型及缓解方案
云配置错误(Cloud misconfiguration)指的是云环境中可能会对有价值的信息和资产构成风险的任何错误、故障或缺口。当组织没有正确配置基于云的系统时,就会发生这种情况,造成网络暴露、安全...
如何加密AWS EBS卷
本文为翻译文章,原文链接:https://kloudle.com/academy/how-to-encrypt-an-aws-ebs-volume默认情况下,EBS卷不会加密。加密这些为存储在它上...
bug bounty tips(10-19 2022)
bug bounty tips(10-19 2022)vscode文件中存在的敏感信息 org:company filename:sftp.jsonorg:company host AND passu...
分享github捡漏的一些套路
分享github捡漏的一些套路声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文 主要是...
云横向移动:突破易受攻击的容器
本文为译文,原文地址:https://sysdig.com/blog/lateral-movement-cloud-containers/ 横向移动是云安...
24