欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页cloudtrail
      安全新闻

      AWS SNS 被利用引发数据泄露及网络钓鱼危机

      Amazon Web Services 的简单通知服务(AWS SNS),是一种功能多样的基于云的发布 / 订阅服务,在促进应用程序与用户间沟通方面发挥着重要作用。凭借可扩展性与集成能力,它成为众多组...
      admin 03月21日8 views评论数据泄露 网络钓鱼
      阅读全文
      安全新闻

      AWS 钓鱼攻击新变种,JavaGhost 团伙精妙利用云服务特性与配置缺陷!

      Palo Alto Networks Unit 42 近期发布报告,揭露了一起针对 Amazon Web Services (AWS) 环境的复杂且隐蔽的钓鱼攻击活动。攻击者(Unit 42 将其标记...
      admin 03月10日12 views评论aws 钓鱼攻击
      阅读全文
      安全工具

      CloudConsoleCartographer:针对云环境安全的事件分析与管理工具

      关于CloudConsoleCartographer CloudConsoleCartographer是一款针对云环境安全的事件分析与管理工具,该工具能够对云事件(例如CloudTrail日志)进行分...
      admin 12月13日13 views评论云环境 管理工具
      阅读全文
      安全工具

      TrailShark:一款AWS CloudTrail日志实时分析工具

      关于TrailShark TrailShark是一款AWS CloudTrail日志实时分析工具,旨在调试AWS API调用,并实现AWS CloudTrail日志的实时分析。 TrailShark ...
      admin 12月01日21 views评论aws wireshark
      阅读全文
      安全博客

      使用 CloudWatch Event 监控 ElasticSearch 事件

      0x00 前言为了监控 ElasticSearch Cluster 被非预期删除、创建等情况,需要搞一个监控,当监控到这种行为时,会触发 SNS 告警。有如下几个思路: 写个脚本定期监控 CloudT...
      admin 08月14日15 views评论aws icse
      阅读全文
      安全文章

      Blackhat2023解读——规避云中的日志记录:AWS CloudTrail绕过

      一.  什么是AWS CloudTrailCloudTrail 是AWS一项服务[1],可对用户的AWS账户进行合规审计、运营审计和风险审计。用户可以通过CloudTrail记录、监控、存储...
      admin 10月10日53 views评论aws 日志记录
      阅读全文
      云安全

      云安全案例16: Wiz在黑帽子2021上展示亚马逊云跨租户漏洞

      去年 11 月,Wiz机构 枚举了亚马逊云中允许从其他账户访问的所有服务,检查是否有任何服务可能无意中暴露客户,并在不同的亚马逊云服务中发现了3个漏洞,允许任何人读取或写入其他亚马逊云客户的账户。亚马...
      admin 05月31日60 views评论云安全 存储桶
      阅读全文
      云安全

      云攻防课程系列(四):云服务安全攻防

      一.  概述近日,绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求,为客户提供专题培训,帮助客户熟悉常见的云安全架构,并提供云攻防技术理解,同...
      admin 05月07日49 views评论aws microsoft
      阅读全文
      安全文章

      枚举无需登录CloudTrail的AWS API权限

      本文为翻译文章,原文链接:https://frichetten.com/blog/aws-api-enum-vuln/以下是我在AWS API中发现的一个错误的技术写入,该错误允许您枚举角色的某些权限...
      admin 11月04日53 views评论aws cloudtrail
      阅读全文

      最新文章

      •  将恶意代码注入 PDF 文件并创建 PDF Dropper 04/28 4 views
      • 记一次爱加密企业版脱壳与反调试绕过 04/28 4 views
      • 记一次爱加密企业版脱壳与反调试绕过 04/28 3 views
      • SAP NetWeaver中存在严重漏洞,面临主动利用威胁 04/28 1 views
      • 马来西亚多家券商系统遭境外攻击,大量交易账户被操纵买卖股票 04/28 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142244
      • 分类48
      • 标签152517
      • 留言699
      • 链接0
      • 浏览21557515
      • 今日53
      • 本周808
      • 运行6479 天
      • 更新2025-4-28

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142244 留言 699 访客21557515

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142244
      • 分类48
      • 标签152517
      • 留言699
      • 链接0
      • 浏览21557515
      • 今日53
      • 本周808
      • 运行3316 天
      • 更新2025-4-28
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码