aws - 第 13 | CN-SEC 中文网

安全文章

云上攻防 | 记一次AccessKey值泄露的挖掘和分析

本文由掌控安全学院 - 98k 投稿 0x1 前言下面是分享云安全相关的漏洞，讲解怎么利用AccessKey进而接管云环境的，但是我们首先得知道AccessKey的组成，比如说你看到...

07月30日131 views评论

阅读全文

安全工具

Prowler是一款开源云安全工具（回复粉）

感谢关注的朋友留言，针对前面发布的文章为你回复一片插队文。 RiskScanner 开源的多云安全合规扫描平台留言朋友说我的AWS怎么去做云安全合规呢？首先上述文章提到的开源合规工具是支持AWS，今...

07月30日16 views评论

阅读全文

安全新闻

SAP AI 核心中的安全漏洞可能暴露客户数据

Wiz 的网络安全研究人员在 SAP AI Core 云端平台上发现了五个安全漏洞，这些漏洞统称为 SAPwned。攻击者可以利用这些漏洞获取访问令牌和客户数据。SAP AI Core 是由 SAP ...

07月20日22 views评论

阅读全文

安全文章

通过添加请求头绕过权限实现SSRF

背景介绍该项目为一个云银行平台，使银行提供商能够根据他们的描述快速创建、推出和服务贷款和存款产品。漏洞发现白帽小哥正在测试的子域有两个权限Admin&User，他们在这两个权限之中发现了...

07月18日23 views评论

阅读全文

安全新闻

恶意 AWS 软件包通过 JPEG 传播恶意软件

Phylum 研究团队最近发现了一次针对使用 npm 软件包注册表的开发人员的复杂网络攻击。2024 年 7 月 13 日，研究人员发现了两个看似合法的软件包，它们是现有库的克隆，隐藏在 JPEG 图...

07月17日11 views评论

阅读全文

安全文章

AWS 攻击和防御分享见解

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

07月17日9 views评论

阅读全文

安全工具

CloudGrappler：针对云环境的威胁行为与安全事件检测工具

关于CloudGrapplerCloudGrappler是一款专为云端环境安全设计的强大工具，该工具作为一款专用工具，可以帮助广大研究人员轻松检测AWS和Azure等流行云环境中与知名威胁行为者相关的...

07月15日11 views评论

阅读全文

取证分析

【web3案件实战】jenkins数据取证与confluence数据恢复

【web3案件实战】jenkins数据取证与confluence数据恢复前言：某次案件实战，通过某漏洞拿到了shell，但是dev环境，逃逸，拿到accessKey之后，发现机器没有agent，并且无...

07月14日42 views评论

阅读全文

安全文章

一则SSRF漏洞的故事

07月10日23 views评论

阅读全文

安全新闻

亚马逊调查数据抓取滥用的指控

亚马逊云部门已对 Perplexity AI 展开调查。据《连线》报道，问题在于这家 AI 搜索初创公司是否违反了亚马逊网络服务规则，抓取了试图阻止其这样做的网站。一位不愿透露姓名的 AWS 发言人向...

06月29日14 views评论

阅读全文

云安全

云渗透实战手册：云API攻防之云服务端点侦查

在云计算环境中的渗透，与传统渗透相比，新增加了许多新的攻击面，同时也因为云计算的特点我们需要转变渗透的思维，用云计算的方式去思考云渗透。基础知识在云渗透开始之前，我们需要首先阐述标...

06月28日35 views评论

阅读全文

安全文章

云横向移动：通过易受攻击的容器进行入侵

横向移动是云安全日益令人担忧的问题。也就是说，一旦您的云基础设施的一部分受到威胁，攻击者可以攻击多远？在针对云环境的著名攻击中，经常发生的情况是，一个公开可用的易受攻击的应用程序可以作为入口点。从那里...

06月26日47 views评论

阅读全文

在线咨询

微信