cosmos | CN-SEC 中文网

IoT工控物联网

太空信息安全：利用 COSMOS 和 cFS 接口读取卫星内存【Hack A Sat】

直接用我的 github 仓库可以跳过环境配置这一大步：https://github.com/yichen115/hackasat-qualifier-2020题目环境首先进入到 generator-...

04月06日10 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/4】

2025-04-04 微信公众号精选安全技术文章总览洞见网安 2025-04-04 0x1 用大模型探寻补丁代码的秘密 - 从漏洞挖掘到POC构建之旅大山子雪人 2025-04-04 21:38:54...

04月06日15 views评论

阅读全文

安全文章

【15万$】通过阅读文档发现Evmos中的高危漏洞

作为 Web3 安全研究员的生活通常涉及深入研究难以掌握的技术主题。因此，我们有时会认为关键漏洞应该是复杂且难以发现的，但实际上，情况可能恰恰相反。一些最赚钱的漏洞通常非常简单，只需稍加...

02月12日10 views评论

阅读全文

安全漏洞

RCE 之 Azure Cosmos DB Notebook

前言 Azure Cosmos DB Notebook是一个用于在Azure Cosmos DB中进行数据分析和查询的工具。它提供了一个交互式的环境，使用Jupyter Notebook的方式编写和执...

07月15日11 views评论

阅读全文

CTF专场

【卫星安全系列四】Patch 赛题复现

题目介绍 We have an encrypted telemetry link from one of&nb...

12月22日30 views评论

阅读全文

安全漏洞

CosMiss：Azure Cosmos DB Notebook 远程代码执行漏洞

我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞，其中 Cosmos DB 笔记本缺少身份验证检查。我们将其命名为“CosMiss”。简而言之，如果攻击者知道笔记本的“forwa...

06月19日54 views评论

阅读全文

云安全

云安全案例17：黑客如何破解数以千计的 Azure 客户的数据库

一个前所未有的漏洞，影响了 Azure 的旗舰数据库服务 Cosmos DB。世界上一些最大的企业使用 Cosmos DB 来近乎实时地管理来自世界各地的大量数据。Cosmos DB支持关键业务功能，...

05月31日32 views评论

阅读全文

安全闲碎

有趣的Hack-A-Sat黑掉卫星挑战赛——控制卫星载荷任务调度

国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加，太空已经成为国家赖以生存与发展的命脉之一，凝聚着巨大的国家利益，太空安全的重要性日益凸显[1]。而...

04月17日55 views评论

阅读全文

安全漏洞

Azure Cosmos DB Notebook 远程代码执行漏洞

我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞，其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之，如果攻击者知道 N...

01月29日20 views评论

阅读全文

云安全

Four Short Links(6): ChaosDB和CosMiss/云基础安全评估/Pixel锁屏绕过/上云安全指南

核酸结果出来延迟错过了动车，在车站里呆坐一个小时，学习了下CosMiss这个洞，顺便把这期写了点[CloudSec]Azure Cosmos DB上的两个严重漏洞：ChaosDB和CosMissht...

01月17日21 views评论

阅读全文

安全文章

CosMiss：Azure Cosmos DB Notebooks远程代码执行漏洞详解

我们最近在Azure Cosmos DB中发现了一个很严重的漏洞，即Cosmos DB Notebooks缺少身份验证检查。我们将该漏洞命名为“CosMiss”。简而言之，如果攻击者知道Noteboo...

11月08日32 views评论

阅读全文

安全新闻

微软Azure Chaos DB爆严重漏洞，影响3300+客户

点击上方蓝字关注我们近日，微软Azure的Cosmos DB中爆出了一个严重的安全漏洞，该漏洞允许任何用户可以下载、删除或操纵大量的商业数据库，以及对Cosmos DB底层架构执行读取/写入访问。微软...

01月25日60 views评论

阅读全文

在线咨询

微信