aws - 第 5 | CN-SEC 中文网

安全工具

lazys3：不同排列对AWS s3存储桶进行暴力破解的Ruby脚本

使用不同排列对AWS s3存储桶进行暴力破解的Ruby脚本作者： @NahamSec 地址： https://github.com/nahamsec/lazys3$ ruby lazys3.rb &...

03月26日14 views评论

阅读全文

安全新闻

AWS SNS 被利用引发数据泄露及网络钓鱼危机

Amazon Web Services 的简单通知服务（AWS SNS），是一种功能多样的基于云的发布 / 订阅服务，在促进应用程序与用户间沟通方面发挥着重要作用。凭借可扩展性与集成能力，它成为众多组...

03月21日13 views评论

阅读全文

安全新闻

Bybit 遭遇高级多阶段攻击，细节曝光

关键词安全漏洞加密货币交易所 Bybit 发现其以太坊冷钱包存在未经授权的操作，导致重大安全漏洞。该事件发生在一笔通过 Safe{Wallet} 进行的 ETH 多签交易中，攻击者介入并篡改了交易流程...

03月20日25 views评论

阅读全文

云安全

SANS 研究所警告新型云原生勒索软件攻击

关键词勒索软件近期，Palo Alto Networks 旗下 Unit 42 发布的《云威胁报告》指出，66% 的云存储桶中包含敏感数据，而这些数据极易成为勒索软件攻击的目标。SANS 研究所最新报...

03月18日19 views评论

阅读全文

供应链安全

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

03月18日18 views评论

阅读全文

安全文章

一条正则表达式搜索所有泄露的密钥

03月17日53 views评论

阅读全文

安全工具

Stratus Red Team：云攻击模拟 + 日志分析 + 检测规则

全文共计1605字，预计阅读8分钟 🚀 什么是 Stratus Red Team？ Stratus Red Team 是一个云环境攻击模拟框架，支持 AWS、Azure、GCP 和 Kubernet...

03月17日50 views评论

阅读全文

云安全

云平台安全能力介绍

安全背景云安全是构建可靠数字化基础设施的核心要素，随着云计算的快速发展，越来越多的企业将其应用和数据迁移至云平台。尽管云计算为企业带来了许多灵活性和成本效益，但云安全问题也随之而来，选择适合的安全服务...

03月17日28 views评论

阅读全文

安全文章

云环境大规模勒索事件揭秘：.env文件泄露后利用技术剖析

事件概述：一场由.env文件引发的云上浩劫近日，Palo Alto Networks旗下Unit 42团队协助国际刑警破获一起代号"猎鹰II"的尼日利亚商业邮件诈骗案件。攻击者通过暴露的.env环境变...

03月16日36 views评论

阅读全文

安全新闻

AWS S3 存储桶配置错误导致全美 29 州逾 8.6 万名医护人员信息泄露

近日，一起涉及医护人员敏感信息的大规模数据泄露事件被发现，总部位于新泽西州的健康科技公司ESHYFT的超过8.6万条记录被暴露。网络安全研究员 Jeremiah Fowler 发现了一...

03月16日54 views评论

阅读全文

安全文章

分享一些以前挖掘的src案列

关注公众号，输入“学习交流”加入交流群觉得不错的话，可以多点赞、分享、关注关注分享一些以前挖掘的src或者众测的案例，主要也是多注意观察，为了避免出问题厚码了。1.heapdump->接管全站数...

03月14日17 views评论

阅读全文

lazys3：不同排列对AWS s3存储桶进行暴力破解的Ruby脚本

AWS SNS 被利用引发数据泄露及网络钓鱼危机

Bybit 遭遇高级多阶段攻击，细节曝光

SANS 研究所警告新型云原生勒索软件攻击

热门 GitHub Action 遭供应链攻击

超100家汽车经销商网站遭供应链攻击，传播ClickFix恶意代码

一条正则表达式搜索所有泄露的密钥

Stratus Red Team：云攻击模拟 + 日志分析 + 检测规则

云平台安全能力介绍

云环境大规模勒索事件揭秘：.env文件泄露后利用技术剖析

AWS S3 存储桶配置错误导致全美 29 州逾 8.6 万名医护人员信息泄露

分享一些以前挖掘的src案列

在线咨询

微信