标题:Bug Bounty Story: Escalating SSRF to RCE on AWS作者:hg8原文地址:https://infosecwriteups.com/hunting-for...
Aws上部署Keepalived
一、 环境规划角色主机名Ip地址Mastertest0110.1.20.170Backuptest0210.1.20.22VIP网卡10.1.20.1501.1&n...
CloudPulse:一款针对AWS云环境的SSL证书搜索与分析引擎
关于CloudPulse CloudPulse是一款针对AWS云环境的SSL证书搜索与分析引擎,广大研究人员可以使用该工具简化并增强针对SSL证书数据的检索和分析过程。在网络侦查...
从Wiz Cluster Games 挑战赛漫谈K8s集群安全
前言11月初,云安全公司WIZ发起了一项名为“EKS Cluster Games”的CTF挑战赛[1],引发了众多云安全爱好者的参与。本次挑战赛的主题是关于容器集群的攻击技巧。比赛共包括5个场景,整体...
Ledger 模块遭投毒,价值60万美元的密币被盗
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
一款云利用工具强势来袭
0x01 云资产管理工具 工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具。 原项目地址:https://github.com/dark-kingA/cloudTools 0x02 实...
什么是安全数据湖?
说明:本文翻译自This is a security data lake[1]规模、节流和分析的前景使安全数据湖成为关注的焦点。但在评估SIEM自带存储选项之外的存储选项时,需要注意一些潜在陷阱和问题...
技术提供商遭供应链勒索攻击,逾60家信用社服务宕机
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
EleKtra-Leak挖矿攻击:攻击者通过迅速窃取(AWS) IAM密钥来挖矿
相关研究人员最近发现了一个异常活跃的攻击活动,研究人员称之为EleKtra-Leak,它会自动窃取GitHub公共存储库中泄漏的身份和访问管理(IAM)密钥。因此,与该活动相关的攻击者能够创建多个AW...
因第三方数据受陷,折扣连锁店Dollar Tree 数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
英韩:Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
研究员发现敏感 Kubernetes 机密被暴露,引发供应链攻击担忧
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
24