直接用我的 github 仓库可以跳过环境配置这一大步:https://github.com/yichen115/hackasat-qualifier-2020题目环境首先进入到 generator-...
网安原创文章推荐【2025/4/4】
2025-04-04 微信公众号精选安全技术文章总览洞见网安 2025-04-04 0x1 用大模型探寻补丁代码的秘密 - 从漏洞挖掘到POC构建之旅大山子雪人 2025-04-04 21:38:54...
【15万$】通过阅读文档发现Evmos中的高危漏洞
作为 Web3 安全研究员的生活通常涉及深入研究难以掌握的技术主题。因此,我们有时会认为关键漏洞应该是复杂且难以发现的,但实际上,情况可能恰恰相反。一些最赚钱的漏洞通常非常简单,只需稍加...
RCE 之 Azure Cosmos DB Notebook
前言 Azure Cosmos DB Notebook是一个用于在Azure Cosmos DB中进行数据分析和查询的工具。它提供了一个交互式的环境,使用Jupyter Notebook的方式编写和执...
【卫星安全系列四】Patch 赛题复现
题目介绍 We have an encrypted telemetry link from one of&nb...
CosMiss:Azure Cosmos DB Notebook 远程代码执行漏洞
我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB 笔记本缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道笔记本的“forwa...
云安全案例17:黑客如何破解数以千计的 Azure 客户的数据库
一个前所未有的漏洞,影响了 Azure 的旗舰数据库服务 Cosmos DB。世界上一些最大的企业使用 Cosmos DB 来近乎实时地管理来自世界各地的大量数据。Cosmos DB支持关键业务功能,...
有趣的Hack-A-Sat黑掉卫星挑战赛——控制卫星载荷任务调度
国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加,太空已经成为国家赖以生存与发展的命脉之一,凝聚着巨大的国家利益,太空安全的重要性日益凸显[1]。而...
Azure Cosmos DB Notebook 远程代码执行漏洞
我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道 N...
Four Short Links(6): ChaosDB和CosMiss/云基础安全评估/Pixel锁屏绕过/上云安全指南
核酸结果出来延迟错过了动车,在车站里呆坐一个小时,学习了下CosMiss这个洞,顺便把这期写了点[CloudSec]Azure Cosmos DB上的两个严重漏洞:ChaosDB和CosMissht...
CosMiss:Azure Cosmos DB Notebooks远程代码执行漏洞详解
我们最近在Azure Cosmos DB中发现了一个很严重的漏洞,即Cosmos DB Notebooks缺少身份验证检查。我们将该漏洞命名为“CosMiss”。简而言之,如果攻击者知道Noteboo...
微软Azure Chaos DB爆严重漏洞,影响3300+客户
点击上方蓝字关注我们近日,微软Azure的Cosmos DB中爆出了一个严重的安全漏洞,该漏洞允许任何用户可以下载、删除或操纵大量的商业数据库,以及对Cosmos DB底层架构执行读取/写入访问。微软...