aws - 第 3 | CN-SEC 中文网

安全文章

一条正则表达式搜索所有泄露的密钥

03月10日25 views评论

阅读全文

安全新闻

DeepSeek数据泄露，12000个硬编码的有效API密钥和密码遭曝光

近期的一项分析发现，在公开抓取的网络数据中，存在 11908 个有效的 DeepSeek API 密钥、密码和身份验证令牌。据网络安全公司 Truffle Security 称，这项研究凸显了在未经筛...

03月05日52 views评论

阅读全文

安全新闻

新型LLMjacking攻击：19分钟内劫持AI模型

2025年3月4日，Entro Labs发布的博文披露了其最新研究，揭示了一种名为“LLMjacking”的新型攻击手法，黑客通过暴露的云凭据在19分钟内劫持企业AI系统。攻击者利用非人类身份（NHI...

03月05日32 views评论

阅读全文

安全新闻

金融服务平台Angel One披露一起数据泄露事件

关键词网络攻击金融服务平台Angel One披露了一起涉及未经授权访问特定客户数据的泄露事件，原因是其部分亚马逊云服务（AWS）资源遭到入侵。此次事件于2025年2月27日被发现，当时该公司从其暗网监...

03月04日8 views评论

阅读全文

安全新闻

AI安全必备框架：AWS生成式AI安全范围矩阵

生成式人工智能（以下简称GenAI）已正式告别炒作阶段，进入“如何落地实践”的关键时期，并正以摧枯拉朽的速度重塑各行各业，企业信息架构和网络安全体系也正随之发生剧变。据Gartner预测，到2026...

03月04日19 views评论

阅读全文

安全新闻

AI模型训练数据藏隐患？DeepSeek近2万条敏感信息遭曝光

Truffle研究发现，大型语言模型可能因训练数据不加筛选，学习并复现不安全的编码模式。DeepSeek 约 11,908 条 API 密钥、密码及身份验证令牌在公开网络数据中被曝光。最新分析发现，在...

03月03日48 views评论

阅读全文

学习云安全-day1

1. 公有云：公交车 🚌比喻：公有云就像公交车，由公交公司（云服务提供商）运营，所有人都可以买票上车（按需付费）。特点：共享性：多个乘客（客户）共享同一辆公交车（云资源）。弹性：高峰期增加班次（资源扩...

03月03日安全文章5 views评论

阅读全文

安全新闻

whoAMI 攻击使黑客能够在 Amazon EC2 实例上执行代码

安全研究人员发现了一种名称混淆攻击，任何发布具有特定名称的 Amazon 系统映像 (AMI) 的人都可以访问 Amazon Web 服务帐户。这次攻击被称为“whoAMI”，由 DataDog 研究...

03月03日27 views评论

阅读全文

云安全

云原生 | Terraform 初体验

0x00 前言Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。简单的说就是可以通过编写一些类似于 JSON 格式的文件，直接创建一批云上的服务资源，...

02月20日12 views评论

阅读全文

安全新闻

新型whoAMI攻击利用AWS AMI名称混淆实现远程代码执行

网络安全研究人员近日披露了一种名为"whoAMI"的新型名称混淆攻击，该攻击允许任何发布特定名称的亚马逊机器镜像（AMI）的用户在亚马逊云服务（AWS）账户内获得代码执行权限。研究人员在分享给报告中表...

02月20日20 views评论

阅读全文

安全文章

【渗透测试Top10漏洞终极详解·下篇】新手变高手的漏洞百科全书

🌟 【渗透测试Top10漏洞终极详解·下篇】新手变高手的漏洞百科全书 🔍🔥 Top6 安全配置错误 —— "全城大门敞开日"🔬 技术深潜云存储灾难案例错误配置：AWS S3存储桶权限设为public...

02月19日10 views评论

阅读全文

一条正则表达式搜索所有泄露的密钥

DeepSeek数据泄露，12000个硬编码的有效API密钥和密码遭曝光

新型LLMjacking攻击：19分钟内劫持AI模型

最新黑产技术曝光，只需19分钟即可劫持AI大模型

金融服务平台Angel One披露一起数据泄露事件

AI安全必备框架：AWS生成式AI安全范围矩阵

AI模型训练数据藏隐患？DeepSeek近2万条敏感信息遭曝光

学习云安全-day1

whoAMI 攻击使黑客能够在 Amazon EC2 实例上执行代码

云原生 | Terraform 初体验

新型whoAMI攻击利用AWS AMI名称混淆实现远程代码执行

【渗透测试Top10漏洞终极详解·下篇】新手变高手的漏洞百科全书

在线咨询

微信