aws - 第 14 | CN-SEC 中文网

安全文章

获取系统文件中的凭据

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

09月12日25 views评论

阅读全文

安全文章

红队攻防 | 从S3存储桶到企业内部专网

来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言 AWS的S3存储桶，从托管网站的静态文件（JavaScript、CSS、HTML、图像）到敏感文件...

08月29日19 views评论

阅读全文

安全新闻

Bucket Monopoly：通过影子资源入侵 AWS 账户

2024 年 2 月，我们在六项 AWS 服务中发现了严重漏洞。这些漏洞的影响范围包括远程代码执行 (RCE) 、全服务用户接管（可能提供强大的管理访问权限）、操纵 AI 模块、暴露敏感数据、数据...

08月26日25 views评论

阅读全文

安全新闻

配置错误酿大祸：.env文件泄漏导致数千组织云端数据遭受攻击

攻击者从不安全存储在数以万计的 Web 应用程序的环境变量中收集 Amazon Web Services 密钥和各种云服务的访问令牌。Unit 42 研究人员发现了一种数据勒索活动，该活动主要是攻击者...

08月24日136 views评论

阅读全文

安全新闻

ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险

ALBeast 攻击演示 | 图片：MiggoMiggo Research 发现了一种新的基于配置的漏洞，称为 ALBeast，影响大量依赖 AWS 应用程序负载均衡器 (ALB) 进行身份验证的应用...

08月24日44 views评论

阅读全文

云安全

大多数CISO都忽略的八个云安全问题

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！在多云环境下，企业面临着许多潜在的安全风险，包括被忽视的SaaS安全漏洞、悬空DNS指针带来的伪装威胁以及API密钥管理中的漏洞，这些问...

08月22日27 views评论

阅读全文

安全文章

从 AWS S3 配置错误到敏感数据泄露

公司通常会部署第三方应用程序来存储各种媒体内容。这些内容通常采用各种文件格式，例如图像、文档、Html、JavaScript、SQL。等等。在我参与错误赏金计划期间，经常会发现对 Amazon AWS...

08月22日129 views评论

阅读全文

安全新闻

攻击者在勒索活动中利用公开的.env文件入侵云账户

近日，一场大规模勒索活动利用可公开访问的环境变量文件（.env）入侵了多个组织，这些文件包含与云和社交媒体应用程序相关的凭据。「在这次勒索活动中存在多种安全漏洞，包括暴露环境变量、使用长期凭证以及缺乏...

08月19日33 views评论

阅读全文

安全博客

使用 CloudWatch Event 监控 ElasticSearch 事件

0x00 前言为了监控 ElasticSearch Cluster 被非预期删除、创建等情况，需要搞一个监控，当监控到这种行为时，会触发 SNS 告警。有如下几个思路：写个脚本定期监控 CloudT...

08月14日20 views评论

阅读全文

如何限制IAM User只能在指定的IP登录？

0x00 前言无论是创建IAM User的时候，还是在配置Policy的时候，都可以看到Policy中的Condition中是有一个aws:SourceIp属性的。 0x01 如何写这个Polciy1...

08月14日安全博客11 views评论

阅读全文

Use AWS SSM(Systems Manager) execute remote script file at EC2 instance

0x00 TL;DRThis article documents how to use AWS SSM to execute remote script files at EC2 instances....

08月14日安全博客14 views评论

阅读全文

AWS VPC DHCP Options Set change Effective immediately

0x00 TL;DRUsually, after the DHCP Options Set changes, it takes several hours for the EC2 instance i...

08月14日安全博客14 views评论

阅读全文

获取系统文件中的凭据

红队攻防 | 从S3存储桶到企业内部专网

Bucket Monopoly：通过影子资源入侵 AWS 账户

配置错误酿大祸：.env文件泄漏导致数千组织云端数据遭受攻击

ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险

大多数CISO都忽略的八个云安全问题

从 AWS S3 配置错误到敏感数据泄露

攻击者在勒索活动中利用公开的.env文件入侵云账户

使用 CloudWatch Event 监控 ElasticSearch 事件

如何限制IAM User只能在指定的IP登录？

Use AWS SSM(Systems Manager) execute remote script file at EC2 instance

AWS VPC DHCP Options Set change Effective immediately

在线咨询

微信