aws - 第 9 | CN-SEC 中文网

安全新闻

下载量达数百万的移动应用程序暴露云凭证

赛门铁克的研究人员发现，一些广泛使用的移动应用程序（其中一些下载量达数百万次）在其代码库中向云服务公开了硬编码和未加密的凭据。这可能会让任何有权访问该应用程序的二进制文件或源代码的人提取凭据，从而利用...

10月24日27 views评论

阅读全文

安全新闻

假冒LockBit，勒索软件滥用 AWS S3窃取数据

关键词勒索软件据The Hacker News消息，有攻击者正滥用 Amazon S3 Transfer Acceleration 功能实施勒索软件攻击，并将 Golang 勒索软件伪装成臭名昭著的L...

10月24日12 views评论

阅读全文

安全新闻

数百万 Android 和 iOS 应用中发现 AWS、Azure 身份验证密钥

导读多款流行的 iOS 和 Android 移动应用程序都带有 Amazon Web Services (AWS) 和 Microsoft Azure Blob Storage 等云服务的硬编码、未...

10月23日36 views评论

阅读全文

安全文章

2024入坑指南——渗透测试的新兴考点之云（1）

2024年，渗透测试领域的最新趋势主要围绕云安全、新兴技术和自动化渗透测试展开。随着企业加速向云端迁移，云原生技术的复杂性带来了新的安全挑战，使得云渗透测试成为必不可少的技能。同时，零信任架构的普及和...

10月22日113 views评论

阅读全文

安全文章

[RedTeam] 轮换源IP - Cloud Proxy

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月22日19 views评论

阅读全文

安全新闻

14款被严重低估的安全红队测试工具推荐

工具往往可以决定网络安全渗透测试或红队演练活动的成败。虽然Kali中的许多工具都已经过验证且稳定可靠，但并不能适合所有渗透测试场景。对于安全红队而言，需要在不同测试需求下，确保有足够的装备来实现测试目...

10月21日47 views评论

阅读全文

CTF专场

WIZ IAM 挑战赛 Writeup

最近 WIZ 出了一个云安全相关的 CTF 挑战赛：The Big IAM Challenge，挑战赛地址：bigiamchallenge.com自己也尝试做了一下，整个过程还是能学习到很多东西的，下...

10月20日29 views评论

阅读全文

安全文章

利用 .env 文件中的机密信息入侵云账户

以上内容由白帽子左一翻译并整理。原文：https://infosecwriteups.com/large-scale-data-exfiltration-exploiting-secre...

10月19日40 views评论

阅读全文

安全闲碎

国外商业卫星测控站网现状

推荐阅读1、卫星星座天基测控守护卫星的“天眼”其建设应用及启示2、空军卫星控制网( AFSCN ) 简介3、AFSCN针对卫星控制网络智能化冲突与调度解决方案MIDAS一、卫星测控概述卫星测控体系已经...

10月13日226 views评论

阅读全文

取证分析

Android AWS wicker数据库秘钥逆向分析

原文始发于微信公众号（网络安全与取证研究）：Android AWS wicker数据库秘钥逆向分析

10月12日9 views评论

阅读全文

安全工具

GitHub考古：如何快速寻找可能泄露的敏感信息

Generic keys 今天在GitHub乱逛的时候发现了一个有意思的项目，它被作者命名为：Generic keys（通用密钥）这里附上项目地址：https://gist.github.com/h4...

10月10日21 views评论

阅读全文

安全新闻

云渗透测试清单 - 2024

云渗透测试是一种通过模拟恶意代码的攻击来主动检查和检验云系统的方法。云计算是云提供商和从提供商处获得服务的客户共同的责任。由于基础设施的影响，不允许在 SaaS 环境进行渗透测试。在需要一些协调的情况...

10月07日17 views评论

阅读全文

在线咨询

微信