aws - 第 2 | CN-SEC 中文网

安全新闻

思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署

更多全球网络安全资讯尽在邑安全漏洞概况思科已修复身份服务引擎（Identity Services Engine，ISE）中的一项关键漏洞（CVE-2025-20286，CVSS评分9.9），该漏洞存在...

06月06日9 views评论

阅读全文

供应链安全

太多软件供应链防御指南看不过来？专家提炼出三大要点

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

06月03日29 views评论

阅读全文

CTF专场

D^3CTF 2025 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

06月02日20 views评论

阅读全文

安全文章

AWS云渗透入门到精通：系统化学习框架

第一部分：基础入门篇 - AWS云安全核心概念1. AWS安全架构基础责任共担模型深度解析IAM（身份与访问管理）核心机制安全组与网络ACL实战对比AWS全局基础设施安全边界2. 渗透测试环境搭建AW...

06月02日39 views评论

阅读全文

安全漏洞

CVE-2025-5277：AWS MCP 服务器中的命令注入漏洞

漏洞描述：AWS MCP 服务器（可能与 Amazon Q Developer CLI 相关）存在一个命令注入漏洞，允许客户端通过 CLI 提示（prompt）在 AWS 主机系统上执行任意命令。影响...

06月01日47 views评论

阅读全文

一文掌握云服务渗透测试要点：AWS、阿里云、腾讯云、Azure 全面攻防指南

一文掌握云服务渗透测试要点：AWS、阿里云、腾讯云、Azure 全面攻防指南本指南系统梳理了主流云平台（AWS、阿里云、腾讯云、Azure）的渗透测试重点，覆盖身份权限、存储安全、计算资源、网络配置、...

05月30日安全文章15 views评论

阅读全文

云安全

容器与云安全实践指南（聚焦 Docker 安全风险与云安全最佳实践）

一、Docker 安全风险与防御 1.容器逃逸（Container Escape）容器逃逸是一个高风险的安全问题，它指的是在容器中运行的进程能够破坏容器的隔离机制，访问或影响宿主机或其他容器的过...

05月29日40 views评论

阅读全文

安全文章

AWS实现自动监控新服务

最近收到一个新需求，emmmmm，想要做一个监控，监控AWS上付费新服务的开启，为啥会有这样的需求呢，主要还是业务在不断的增加，云上资源的管理也越发力不从心，领导看着步步高升的费用，着实心痛，所以需求...

05月23日39 views评论

阅读全文

安全新闻

Bit ByBit -朝鲜最大的加密货币盗窃案

关键要点这项研究的关键结论是：PyYAML被反序列化为初始访问向量该攻击利用了会话令牌滥用和AWS横向移动静态站点供应链篡改macOS上基于Docker的隐身Elastic端到端检测相关性简要介绍20...

05月23日29 views评论

阅读全文

安全新闻

AWS默认IAM角色权限过宽：警惕横向移动与跨服务攻击风险

“ AWS云渗透。”PS：有内网web自动化需求可以私信01—导语近期，安全研究人员发现AWS默认IAM角色（如AmazonEC2FullAccess、AdministratorAccess等...

05月23日25 views评论

阅读全文

30个云安全漏洞的发现与利用技巧，非常有用！

云计算已成为企业数字化转型的核心基础设施，但其复杂性和开放性也带来了前所未有的安全挑战。作为渗透测试从业者，我们需深入理解云环境的脆弱点，并掌握针对性的发现与利用技术。以下从配置错误、身份管理、数据安...

05月23日安全文章36 views评论

阅读全文

安全新闻

Hazy Hawk DNS漏洞攻击：知名机构云资源被劫持，网络安全警报高涨

1. Hazy Hawk威胁团伙利用DNS漏洞劫持知名机构云资源，进行网络诈骗黑客组织Hazy Hawk通过DNS配置错误，非法获取并劫持了包括Amazon S3和Microsoft Azure在内的...

05月23日47 views评论

阅读全文

思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署

太多软件供应链防御指南看不过来？专家提炼出三大要点

D^3CTF 2025 writeup by Mini-Venom

AWS云渗透入门到精通：系统化学习框架

CVE-2025-5277：AWS MCP 服务器中的命令注入漏洞

一文掌握云服务渗透测试要点：AWS、阿里云、腾讯云、Azure 全面攻防指南

容器与云安全实践指南（聚焦 Docker 安全风险与云安全最佳实践）

AWS实现自动监控新服务

Bit ByBit -朝鲜最大的加密货币盗窃案

AWS默认IAM角色权限过宽：警惕横向移动与跨服务攻击风险

30个云安全漏洞的发现与利用技巧，非常有用！

Hazy Hawk DNS漏洞攻击：知名机构云资源被劫持，网络安全警报高涨

在线咨询

微信