关于Cliam Cliam是一款针对云端安全的测试工具,在该工具的帮助下,广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境:AWS、Azur...
T Wiki 云安全知识库 5 月份更新汇总
前言T Wiki 在 4 月 16 日上线,5 月份以来依然收到不少师傅的支持与反馈,此时正好到月末,特此整理下这段时间来 T Wiki 上所更新的内容,如果你还不知道 T Wiki 是什么,可以查看...
适用于渗透测试的工具整理|侦察类
主动情报收集EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitnessAWSBu...
热门PyPI 包 ctx 和 PHP库 phpass 长时间未更新遭劫持,用于窃取AWS密钥
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
如何使用Cliam枚举云端环境IAM权限
关于Cliam Cliam是一款针对云端安全的测试工具,在该工具的帮助下,广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境:AWS、Azure、GCP和Oracl...
RSA创新沙盒盘点|Cado Security——云原生取证和响应
全文共3387字,阅读大约需6分钟。RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球...
类似CVE的云系统安全解决方案出现
已有22年历史的通用漏洞披露(CVE)系统存在巨大短板,无法有效解决数百万应用程序和后端服务的云服务中存在的危险缺陷。云提供商通过不共享在其平台上发现的错误的详细信息往往会让客户承受一定的风险。因此必...
API NEWS | API内外部管理之间有何不同?
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:两个API漏洞:Wav...
burp使用一个正则表达式搜索所有泄露的密钥
(?i)((access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_api_key|alias_pass|ali...
AWS RDS漏洞导致AWS内部服务凭证失效
文章首发于:火线Zone社区(https://zone.huoxian.cn/)Lightspin 的研究团队在 RDS 服务上,利用 PostgreSQL 数据库中的 log_fdw 扩展功能所存在...
使用一个正则表达式搜索所有泄露的密钥
(?i)((access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_api_key|alias_pass|ali...
Amazon Redshift - 复制风险
本文为翻译文章,原文链接:https://blog.lightspin.io/aws-redshift-security-riskAmazon Redshift是云端完全管理的PB级数据仓库服务,专门...
24