aws - 第 17 | CN-SEC 中文网

安全新闻

Bitbucket 工件文件可能泄露明文身份验证机密

威胁分子使用 Atlassian Bitbucket 工件文件以明文形式泄露的身份验证密钥来破坏 AWS 帐户。Mandiant 率先发现该问题，他当时正在调查最近曝光的 Amazon Web Ser...

06月20日24 views评论

阅读全文

安全新闻

AWS增加Passkeys支持，警告Root用户必须启用MFA利用文件读取漏洞在梯度窃取秘密从拥抱的脸空间

亚马逊网络服务(AWS)推出了FIDO2密码作为多因素身份验证(MFA)的新方法，以增强账户安全性和可用性。此外，正如去年10月宣布的那样，这家互联网公司提醒我们，“root”AWS账户必须在2024...

06月20日13 views评论

阅读全文

人工智能安全

[译文] LLM安全：2.LLMjacking：窃取云凭证用于新型AI攻击（大模型攻击）

“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...

05月20日61 views评论

阅读全文

安全工具

PMapper：助你在AWS中实现IAM权限快速安全评估

PMapper是一款功能强大的脚本工具，该工具本质上是一个基于Python开发的脚本/代码库，可以帮助广大研究人员识别一个AWS账号或AWS组织中存在安全风险的IAM配置，并对IAM权限执行快速评估。...

05月18日16 views评论

阅读全文

安全闲碎

【翻译】隐藏在JS文件中的AWS密钥信息(017)

标题：How .js file helped me to find and Exploit AWS Access key and Secret作者：Satya sai Devarapalli原文地址：...

05月15日10 views评论

阅读全文

安全闲碎

【翻译】通过分析JavaScript文件查找Bugs(018)

标题：Analyzing JavaScript Files To Find Bugs作者：Anastasis Vasileiadis原文地址：https://medium.com/@anastasis...

05月13日23 views评论

阅读全文

安全文章

云安全 | AWS challenge挑战靶场

challenge1题⽬地址https://bigiamchallenge.com/challenge/1题目信息{"Version": "2012-10-17","Statement": [{"Ef...

04月24日38 views评论

阅读全文

安全新闻

FreeBuf 周报 | 37%的公开共享文件正在泄露信息；全球互联网流量竟有一半来自机器人

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. CISA 就 Sisense 数...

04月22日53 views评论

阅读全文

安全工具

Repokid：一款针对AWS的分布式最小权限高速部署工具

关于RepokidRepokid是一款针对AWS的分布式最小权限高速部署工具，该工具基于Aardvark项目的Access Advisor API实现其功能，可以帮助广大研究人员根据目标AWS账号中的...

04月21日12 views评论

阅读全文

安全文章

记一次文件权限维持

很久之前打的一个权限，那天我的好兄弟钦原问我要有没有货，我一看这不来了吗我自己本机上有一些样本，我发给他，他写了一份简报然后说这里面有些东西甲方可能感兴趣，我们遍开始做权限维持了尽然要的是文件，那么我...

04月19日22 views评论

阅读全文

安全工具

hideNsneak：一款功能强大的渗透测试基础设施管理工具

hideNsneak是一款功能强大的渗透测试基础设施管理工具，该工具可以帮助广大研究人员可以轻松部署和管理各种云服务接口，并辅助渗透测试人员管理渗透测试基础设施，其中包括虚拟机、域前置、Cobalt ...

04月19日14 views评论

阅读全文

企业安全

诸子云｜甲方：与境外供应商沟通使用什么通讯工具？网络安全保险保费怎么计算？

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏，旨在帮助专家会员及时准确掌握社群动态，了解行业动向，收集最新观点，挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...

04月19日16 views评论

阅读全文

Bitbucket 工件文件可能泄露明文身份验证机密

AWS增加Passkeys支持，警告Root用户必须启用MFA利用文件读取漏洞在梯度窃取秘密从拥抱的脸空间

[译文] LLM安全：2.LLMjacking：窃取云凭证用于新型AI攻击（大模型攻击）

PMapper：助你在AWS中实现IAM权限快速安全评估

【翻译】隐藏在JS文件中的AWS密钥信息(017)

【翻译】通过分析JavaScript文件查找Bugs(018)

云安全 | AWS challenge挑战靶场

FreeBuf 周报 | 37%的公开共享文件正在泄露信息；全球互联网流量竟有一半来自机器人

Repokid：一款针对AWS的分布式最小权限高速部署工具

记一次文件权限维持

hideNsneak：一款功能强大的渗透测试基础设施管理工具

诸子云｜甲方：与境外供应商沟通使用什么通讯工具？网络安全保险保费怎么计算？

在线咨询

微信