朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
红队攻防 | 从S3存储桶到企业内部专网
来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言 AWS的S3存储桶,从托管网站的静态文件(JavaScript、CSS、HTML、图像)到敏感文件...
Bucket Monopoly:通过影子资源入侵 AWS 账户
2024 年 2 月,我们在六项 AWS 服务中发现了严重漏洞。这些漏洞的影响范围包括远程代码执行 (RCE) 、全服务用户接管(可能 提供 强大的管理访问权限)、操纵 AI 模块、暴露敏感数据、数据...
配置错误酿大祸:.env文件泄漏导致数千组织云端数据遭受攻击
攻击者从不安全存储在数以万计的 Web 应用程序的环境变量中收集 Amazon Web Services 密钥和各种云服务的访问令牌。Unit 42 研究人员发现了一种数据勒索活动,该活动主要是攻击者...
ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险
ALBeast 攻击演示 | 图片:MiggoMiggo Research 发现了一种新的基于配置的漏洞,称为 ALBeast,影响大量依赖 AWS 应用程序负载均衡器 (ALB) 进行身份验证的应用...
大多数CISO都忽略的八个云安全问题
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!在多云环境下,企业面临着许多潜在的安全风险,包括被忽视的SaaS安全漏洞、悬空DNS指针带来的伪装威胁以及API密钥管理中的漏洞,这些问...
从 AWS S3 配置错误到敏感数据泄露
公司通常会部署第三方应用程序来存储各种媒体内容。这些内容通常采用各种文件格式,例如图像、文档、Html、JavaScript、SQL。等等。在我参与错误赏金计划期间,经常会发现对 Amazon AWS...
攻击者在勒索活动中利用公开的.env文件入侵云账户
近日,一场大规模勒索活动利用可公开访问的环境变量文件(.env)入侵了多个组织,这些文件包含与云和社交媒体应用程序相关的凭据。「在这次勒索活动中存在多种安全漏洞,包括暴露环境变量、使用长期凭证以及缺乏...
使用 CloudWatch Event 监控 ElasticSearch 事件
0x00 前言为了监控 ElasticSearch Cluster 被非预期删除、创建等情况,需要搞一个监控,当监控到这种行为时,会触发 SNS 告警。有如下几个思路: 写个脚本定期监控 CloudT...
如何限制IAM User只能在指定的IP登录?
0x00 前言无论是创建IAM User的时候,还是在配置Policy的时候,都可以看到Policy中的Condition中是有一个aws:SourceIp属性的。 0x01 如何写这个Polciy1...
Use AWS SSM(Systems Manager) execute remote script file at EC2 instance
0x00 TL;DRThis article documents how to use AWS SSM to execute remote script files at EC2 instances....
AWS VPC DHCP Options Set change Effective immediately
0x00 TL;DRUsually, after the DHCP Options Set changes, it takes several hours for the EC2 instance i...
38