aws - 第 6 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/3/10】

2025-03-10 微信公众号精选安全技术文章总览洞见网安 2025-03-10 0x1 安全运维必看：如何用find -perm检查高危权限文件？攻城狮成长日记 2025-03-10 22:41:...

03月11日43 views评论

阅读全文

安全新闻

Safe{Wallet} 确认朝鲜交易员叛徒黑客在 Bybit 抢劫案中窃取了 15 亿美元

关键词网络攻击Safe{Wallet} 透露，导致 Bybit 15 亿美元加密货币被盗的网络安全事件是一次“高度复杂的、国家支持的攻击”，并指出此次黑客攻击背后的朝鲜威胁行为者采取措施抹去恶意活动的...

03月10日14 views评论

阅读全文

安全新闻

AWS 钓鱼攻击新变种，JavaGhost 团伙精妙利用云服务特性与配置缺陷！

Palo Alto Networks Unit 42 近期发布报告，揭露了一起针对 Amazon Web Services (AWS) 环境的复杂且隐蔽的钓鱼攻击活动。攻击者（Unit 42 将其标记...

03月10日19 views评论

阅读全文

安全文章

一条正则表达式搜索所有泄露的密钥

03月10日43 views评论

阅读全文

安全新闻

DeepSeek数据泄露，12000个硬编码的有效API密钥和密码遭曝光

近期的一项分析发现，在公开抓取的网络数据中，存在 11908 个有效的 DeepSeek API 密钥、密码和身份验证令牌。据网络安全公司 Truffle Security 称，这项研究凸显了在未经筛...

03月05日80 views评论

阅读全文

安全新闻

新型LLMjacking攻击：19分钟内劫持AI模型

2025年3月4日，Entro Labs发布的博文披露了其最新研究，揭示了一种名为“LLMjacking”的新型攻击手法，黑客通过暴露的云凭据在19分钟内劫持企业AI系统。攻击者利用非人类身份（NHI...

03月05日61 views评论

阅读全文

安全新闻

金融服务平台Angel One披露一起数据泄露事件

关键词网络攻击金融服务平台Angel One披露了一起涉及未经授权访问特定客户数据的泄露事件，原因是其部分亚马逊云服务（AWS）资源遭到入侵。此次事件于2025年2月27日被发现，当时该公司从其暗网监...

03月04日17 views评论

阅读全文

安全新闻

AI安全必备框架：AWS生成式AI安全范围矩阵

生成式人工智能（以下简称GenAI）已正式告别炒作阶段，进入“如何落地实践”的关键时期，并正以摧枯拉朽的速度重塑各行各业，企业信息架构和网络安全体系也正随之发生剧变。据Gartner预测，到2026...

03月04日27 views评论

阅读全文

安全新闻

AI模型训练数据藏隐患？DeepSeek近2万条敏感信息遭曝光

Truffle研究发现，大型语言模型可能因训练数据不加筛选，学习并复现不安全的编码模式。DeepSeek 约 11,908 条 API 密钥、密码及身份验证令牌在公开网络数据中被曝光。最新分析发现，在...

03月03日76 views评论

阅读全文

学习云安全-day1

1. 公有云：公交车 🚌比喻：公有云就像公交车，由公交公司（云服务提供商）运营，所有人都可以买票上车（按需付费）。特点：共享性：多个乘客（客户）共享同一辆公交车（云资源）。弹性：高峰期增加班次（资源扩...

03月03日安全文章16 views评论

阅读全文

安全新闻

whoAMI 攻击使黑客能够在 Amazon EC2 实例上执行代码

安全研究人员发现了一种名称混淆攻击，任何发布具有特定名称的 Amazon 系统映像 (AMI) 的人都可以访问 Amazon Web 服务帐户。这次攻击被称为“whoAMI”，由 DataDog 研究...

03月03日42 views评论

阅读全文

网安原创文章推荐【2025/3/10】

Safe{Wallet} 确认朝鲜交易员叛徒黑客在 Bybit 抢劫案中窃取了 15 亿美元

AWS 钓鱼攻击新变种，JavaGhost 团伙精妙利用云服务特性与配置缺陷！

一条正则表达式搜索所有泄露的密钥

DeepSeek数据泄露，12000个硬编码的有效API密钥和密码遭曝光

新型LLMjacking攻击：19分钟内劫持AI模型

最新黑产技术曝光，只需19分钟即可劫持AI大模型

金融服务平台Angel One披露一起数据泄露事件

AI安全必备框架：AWS生成式AI安全范围矩阵

AI模型训练数据藏隐患？DeepSeek近2万条敏感信息遭曝光

学习云安全-day1

whoAMI 攻击使黑客能够在 Amazon EC2 实例上执行代码

在线咨询

微信