原文链接:https://blog.appsecco.com/getting-shell-and-data-access-in-aws-by-chaining-vulnerabilities-7630...
对Kubernetes 的 AWS IAM Authenticator的身份验证利用
原文链接:https://blog.lightspin.io/exploiting-eks-authentication-vulnerability-in-aws-iam-authenticator时...
【漏洞通告】AWS IAM Authenticator for Kubernetes验证绕过漏洞(CVE-2022-2385)
0x00 漏洞概述CVE IDCVE-2022-2385发现时间2022-07-19类 型验证绕过等 级...
亚马逊云一行代码爆出三个漏洞,潜伏五年
关注我们带你读懂网络安全近日,亚马逊AWS修复了IAM Authenticator for Kubernetes的一行代码中存在的三个身份验证漏洞。这些漏洞在亚马逊Kubernetes托管服务Amaz...
适用于Kubernetes 的AWS IAM 验证器中存在漏洞,导致提权等攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员指出,适用于 Kubernetes 的 AWS IAM 认证器中存在一个漏洞 (CVE-2022-2385),可导致恶意人员模拟...
干货 | 2022年最详细的Github黑客语法总结
搜文件的Github黑客语法filename:manifest.xmlfilename:travis.ymlfilename:vim_settings.xmlfilename:databasefile...
AWS:代理服务器上的远程代码执行(hackerone漏洞报告)
本文为翻译文章,原文地址:https://hackerone.com/reports/401136介绍我在用于跟踪研究人员活动的代理服务上发现了这个远程代码执行 (RCE) 漏洞。这是我进一步了解 A...
渗透干货|存储桶上传策略和签名 URL的绕过及利用
扫码领资料获黑客教程免费&进群随本文中带有自己一些拙见,存储桶上传策略是一种直接从客户端将数据上传到存储桶的便捷方式。通过上传策略中的规则和与某些文件访问场景相关的逻辑,我们如何越权访问到完整...
AWS SageMaker Jupyter Notebook 实例接管
本文为翻译文章,原文地址:https://blog.lightspin.io/aws-sagemaker-notebook-takeover-vulnerability概述我们发现攻击者可以跨账户在受...
在AWS中,将支持MFA的IAM用户与IAM角色链接起来,以实现潜在的权限升级
本文为翻译文章,原文地址:https://www.praetorian.com/blog/stsgetsessiontoken-role-chaining-in-aws/概述在AWS中,sts:Ass...
Py包被发现将被盗的AWS密钥发送到不安全的站点
PyPI是一个开源包的存储库,软件开发人员使用它来挑选基于Python的项目的构建块或与社区分享他们的工作。PyPI存储库中可用的多个恶意Python程序包被发现窃取AWS凭证等敏感信息,并将其传输到...
存储桶上传策略和签名 URL的绕过及利用
前言本文中带有自己一些拙见,读者若存在相关问题或者有其他想法的,欢迎在评论区交流探讨。原文链接:https://labs.detectify.com/2018/08/02/bypassing-expl...
24