一. 什么是AWS CloudTrailCloudTrail 是AWS一项服务[1],可对用户的AWS账户进行合规审计、运营审计和风险审计。用户可以通过CloudTrail记录、监控、存储...
云安全案例16: Wiz在黑帽子2021上展示亚马逊云跨租户漏洞
去年 11 月,Wiz机构 枚举了亚马逊云中允许从其他账户访问的所有服务,检查是否有任何服务可能无意中暴露客户,并在不同的亚马逊云服务中发现了3个漏洞,允许任何人读取或写入其他亚马逊云客户的账户。亚马...
云攻防课程系列(四):云服务安全攻防
一. 概述近日,绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求,为客户提供专题培训,帮助客户熟悉常见的云安全架构,并提供云攻防技术理解,同...
枚举无需登录CloudTrail的AWS API权限
本文为翻译文章,原文链接:https://frichetten.com/blog/aws-api-enum-vuln/以下是我在AWS API中发现的一个错误的技术写入,该错误允许您枚举角色的某些权限...