aws - 第 2 | CN-SEC 中文网

云安全

SANS 研究所警告新型云原生勒索软件攻击

关键词勒索软件近期，Palo Alto Networks 旗下 Unit 42 发布的《云威胁报告》指出，66% 的云存储桶中包含敏感数据，而这些数据极易成为勒索软件攻击的目标。SANS 研究所最新报...

03月18日15 views评论

阅读全文

供应链安全

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

03月18日11 views评论

阅读全文

安全文章

一条正则表达式搜索所有泄露的密钥

03月17日44 views评论

阅读全文

安全工具

Stratus Red Team：云攻击模拟 + 日志分析 + 检测规则

全文共计1605字，预计阅读8分钟 🚀 什么是 Stratus Red Team？ Stratus Red Team 是一个云环境攻击模拟框架，支持 AWS、Azure、GCP 和 Kubernet...

03月17日32 views评论

阅读全文

云安全

云平台安全能力介绍

安全背景云安全是构建可靠数字化基础设施的核心要素，随着云计算的快速发展，越来越多的企业将其应用和数据迁移至云平台。尽管云计算为企业带来了许多灵活性和成本效益，但云安全问题也随之而来，选择适合的安全服务...

03月17日14 views评论

阅读全文

安全文章

云环境大规模勒索事件揭秘：.env文件泄露后利用技术剖析

事件概述：一场由.env文件引发的云上浩劫近日，Palo Alto Networks旗下Unit 42团队协助国际刑警破获一起代号"猎鹰II"的尼日利亚商业邮件诈骗案件。攻击者通过暴露的.env环境变...

03月16日15 views评论

阅读全文

安全新闻

AWS S3 存储桶配置错误导致全美 29 州逾 8.6 万名医护人员信息泄露

关键词安全漏洞近日，一起涉及医护人员敏感信息的大规模数据泄露事件被发现，总部位于新泽西州的健康科技公司ESHYFT的超过8.6万条记录被暴露。网络安全研究员 Jeremiah Fowler 发现了一个...

03月16日27 views评论

阅读全文

安全文章

分享一些以前挖掘的src案列

关注公众号，输入“学习交流”加入交流群觉得不错的话，可以多点赞、分享、关注关注分享一些以前挖掘的src或者众测的案例，主要也是多注意观察，为了避免出问题厚码了。1.heapdump->接管全站数...

03月14日7 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/10】

2025-03-10 微信公众号精选安全技术文章总览洞见网安 2025-03-10 0x1 安全运维必看：如何用find -perm检查高危权限文件？攻城狮成长日记 2025-03-10 22:41:...

03月11日33 views评论

阅读全文

安全新闻

Safe{Wallet} 确认朝鲜交易员叛徒黑客在 Bybit 抢劫案中窃取了 15 亿美元

关键词网络攻击Safe{Wallet} 透露，导致 Bybit 15 亿美元加密货币被盗的网络安全事件是一次“高度复杂的、国家支持的攻击”，并指出此次黑客攻击背后的朝鲜威胁行为者采取措施抹去恶意活动的...

03月10日10 views评论

阅读全文

安全新闻

AWS 钓鱼攻击新变种，JavaGhost 团伙精妙利用云服务特性与配置缺陷！

Palo Alto Networks Unit 42 近期发布报告，揭露了一起针对 Amazon Web Services (AWS) 环境的复杂且隐蔽的钓鱼攻击活动。攻击者（Unit 42 将其标记...

03月10日12 views评论

阅读全文

SANS 研究所警告新型云原生勒索软件攻击

热门 GitHub Action 遭供应链攻击

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

一条正则表达式搜索所有泄露的密钥

Stratus Red Team：云攻击模拟 + 日志分析 + 检测规则

云平台安全能力介绍

云环境大规模勒索事件揭秘：.env文件泄露后利用技术剖析

AWS S3 存储桶配置错误导致全美 29 州逾 8.6 万名医护人员信息泄露

分享一些以前挖掘的src案列

网安原创文章推荐【2025/3/10】

Safe{Wallet} 确认朝鲜交易员叛徒黑客在 Bybit 抢劫案中窃取了 15 亿美元

AWS 钓鱼攻击新变种，JavaGhost 团伙精妙利用云服务特性与配置缺陷！

在线咨询

微信