aws - 第 6 | CN-SEC 中文网

安全文章

AWS云之EFS 挂载安全

文章前言AWS EFS(Elastic File System)是Amazon Web Services提供的一种完全托管的、可扩展的网络文件存储服务。它设计用于与多个EC2实例(以及其他AWS服务)...

01月03日6 views评论

阅读全文

安全新闻

FortiGuard 实验室发现一个名为EC2 Grouper的攻击者组织

导读FortiGuard 实验室的研究人员发现一个名为“EC2 Grouper”的多产攻击者组织，该组织频繁使用 AWS 工具利用受损凭证。云环境不断受到攻击，狡猾的威胁组织使用各种技术来获取未经授...

01月02日29 views评论

阅读全文

安全文章

如何使用Metabadger帮助AWS EC2抵御SSRF攻击

关于MetabadgerMetabadger是一款功能强大的SSRF攻击防护工具，该工具可以帮助广大研究人员通过自动升级到更安全的实例元数据服务v2（IMDSv2），以防止网络犯罪分子对AWS EC2...

12月28日14 views评论

阅读全文

安全新闻

最危险的网络攻击：云勒索软件

近年来，云勒索软件成为网络安全领域最具威胁性的攻击手段之一，全球各类规模的云存储企业都深受其害。云基础设施巨大的攻击面以及存储的海量敏感数据，为网络犯罪组织提供了前所未有的“丰厚回报”，使其成为勒索软...

12月24日20 views评论

阅读全文

安全文章

利用时光机所发现的 SSRF

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言wayback machine，这是一...

12月23日9 views评论

阅读全文

安全文章

AWS 管理员身份危机：第 1 部分

BLUF：每条攻击路径都需要一个目的地。这是在 AWS 中描述目标的正式方式。在只有数据平面访问权限的云提供商中，我们将注意力从管理员的武断定义转移到我们关心的资源上。您的 AWS 环境中有多少名管...

12月22日3 views评论

阅读全文

安全文章

如何通过S3 Bucket接管子域名

前言您是否曾经访问某个网站的子域名，却看到令人沮丧的“No Such Bucket”错误提示？这个信息对于大多数人来说可能是个死胡同，但对于掌握相关技能的黑客而言，这却可能是一个千载难...

12月22日11 views评论

阅读全文

从零开始：K8s安全测试与漏洞挖掘-8

在这一挑战中，参与者需要深入到一个Pod的容器镜像中，检查其Elastic Container Registry (ECR)存储库中的图层，并从中找出隐藏的秘密。这个任务与之前的Registry Hu...

12月20日安全文章8 views评论

阅读全文

企业安全

企业上云的新攻击面分析

注1：本文引用的实际案例均来自业界公开渠道。注2：同一类云服务、功能在不同的云厂商可能叫法不同，例如AWS IAM和阿里云 RAM本质上是一个东西，本文默认使用AWS的定义。目录：• 前言• 攻击面概...

12月20日15 views评论

阅读全文

安全文章

从 Wayback Machine 到 AWS 元数据：5 分钟内发现生产系统中的 SSRF

前言 wayback machine，这是一个获取隐藏 URL 的伟大工具。通过以下URL即可轻松获取 URL： https://web.archive.org/cdx/search/cdx?url=...

12月18日8 views评论

阅读全文

安全新闻

针对安全人员，攻击者窃取了39万个WordPress凭证

关键词网络攻击据BleepingComputer消息，一个被标记为 MUT-1244 的攻击者利用植入木马的 WordPress 凭证检查器进行了一次规模庞大、长达一年的攻击活动，盗取了超过 39 万...

12月16日11 views评论

阅读全文

云安全

亚马逊云服务（AWS）如何生产威胁情报（一）

引言在当今复杂的网络安全环境中，威胁情报的生产和应用变得越来越重要。作为全球最大的云服务提供商之一，亚马逊云服务（AWS）利用其独特的规模优势，构建了一套完整的威胁情报生产体系。本文将深入探讨AWS如...

12月09日14 views评论

阅读全文

AWS云之EFS 挂载安全

FortiGuard 实验室发现一个名为EC2 Grouper的攻击者组织

如何使用Metabadger帮助AWS EC2抵御SSRF攻击

最危险的网络攻击：云勒索软件

利用时光机所发现的 SSRF

AWS 管理员身份危机：第 1 部分

如何通过S3 Bucket接管子域名

从零开始：K8s安全测试与漏洞挖掘-8

企业上云的新攻击面分析

从 Wayback Machine 到 AWS 元数据：5 分钟内发现生产系统中的 SSRF

针对安全人员，攻击者窃取了39万个WordPress凭证

亚马逊云服务（AWS）如何生产威胁情报（一）

在线咨询

微信