aws - 第 8 | CN-SEC 中文网

云安全

云安全攻防矩阵之元数据

前言本章节主要是根据腾讯云鼎实验室发布的《云安全攻防矩阵V3.0》来分析，其中窃取凭据中写到通过元数据服务获取角色临时凭据，而该攻击方式有两种不同的形态，一种是通过云服务器来攻击，另外一种是Serve...

11月11日32 views评论

阅读全文

安全工具

CloudShovel：一款针对AMI的敏感信息泄露检测与保护工具

关于CloudShovel CloudShovel是一款针对AMI的敏感信息泄露检测与保护工具，该工具可以在公共或私有 Amazon 系统映像 (AMI) 中搜索是否存在敏感信息泄露的情况，以更好地提...

11月10日11 views评论

阅读全文

安全新闻

小心 Python 开发人员：恶意 fabrice 软件包从 37,000 多次下载中窃取 AWS 凭据

关键词恶意软件对于 Python 开发人员和云管理员来说，一个令人担忧的进展是，Socket 研究团队发现了一个名为 fabrice 的恶意软件包，它伪装成合法且广泛使用的 Fabric SSH 自动...

11月09日6 views评论

阅读全文

安全新闻

亚马逊查获使用恶意远程桌面操作以窃取数据的域名

据悉，亚马逊已查获了俄罗斯 APT29 黑客组织用于针对政府和军事组织进行针对性攻击的域名，以使用恶意远程桌面操作连接文件窃取 Windows 凭据和数据。 APT29，也被称为“舒适熊”和“午夜暴雪...

11月07日26 views评论

阅读全文

安全漏洞

justCTF2023-AWS Cognito认证服务的安全隐患

扫码领资料获网安教程免费&进群AuthCloud-AWSCognito安全问题justCTF2023 Easy Auth Cloud题目，有关AWS Cognito认证服务可能存在的安全隐患T...

11月06日21 views评论

阅读全文

安全文章

信息收集技巧分享

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

11月01日14 views评论

阅读全文

安全工具

工具 | pacu

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Pacu是由Rhino Security Labs设计的AWS漏洞利...

11月01日40 views评论

阅读全文

安全文章

由于非正统的 MSSQL 设计选择，AWS WAF 客户端容易受到 SQL 注入攻击

简而言之AWS WAF 十字线内的 MSSQL ServerMSSQL 中未记录的设计选择导致 Web 应用程序防火墙 (WAF) 供应商对 SQL 的考虑过于严格。此类问题可以绕过 WAF 提供的安...

10月29日17 views评论

阅读全文

安全新闻

AWS 查获俄罗斯黑客组织 APT29 使用的域名

导读亚马逊网络服务公司（AWS）周四宣布，已查获俄罗斯威胁组织 APT29 在网络钓鱼攻击中使用的域名。据这家云计算巨头称， APT29使用的某些域名的名称表明它们是 AWS 域名。然而，亚马逊及其...

10月28日47 views评论

阅读全文

安全新闻

AWS CDK 漏洞使黑客能够接管 AWS 账户

Aquasec 的安全研究人员最近在 AWS Cloud Development Kit （CDK）中发现了一个关键漏洞，该漏洞可能允许攻击者获得对目标 AWS 账户的完全管理访问权限。该问题于 2...

10月28日12 views评论

阅读全文

安全新闻

NotLockBit勒索软件可攻击macOS设备

安全研究人员警告说，一种能够加密文件并伪装成 LockBit 勒索软件的新型 macOS 恶意软件家族正在广泛传播。该威胁用 Go 编写，针对 Windows 和 macOS 系统，采用勒索软件操作中...

10月25日31 views评论

阅读全文

安全新闻

下载量达数百万的移动应用程序暴露云凭证

赛门铁克的研究人员发现，一些广泛使用的移动应用程序（其中一些下载量达数百万次）在其代码库中向云服务公开了硬编码和未加密的凭据。这可能会让任何有权访问该应用程序的二进制文件或源代码的人提取凭据，从而利用...

10月24日27 views评论

阅读全文

云安全攻防矩阵之元数据

CloudShovel：一款针对AMI的敏感信息泄露检测与保护工具

小心 Python 开发人员：恶意 fabrice 软件包从 37,000 多次下载中窃取 AWS 凭据

亚马逊查获使用恶意远程桌面操作以窃取数据的域名

justCTF2023-AWS Cognito认证服务的安全隐患

信息收集技巧分享

工具 | pacu

由于非正统的 MSSQL 设计选择，AWS WAF 客户端容易受到 SQL 注入攻击

AWS 查获俄罗斯黑客组织 APT29 使用的域名

AWS CDK 漏洞使黑客能够接管 AWS 账户

NotLockBit勒索软件可攻击macOS设备

下载量达数百万的移动应用程序暴露云凭证

在线咨询

微信