题目介绍 We have an encrypted telemetry link from one of&nb...
CosMiss:Azure Cosmos DB Notebook 远程代码执行漏洞
我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB 笔记本缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道笔记本的“forwa...
云安全案例17:黑客如何破解数以千计的 Azure 客户的数据库
一个前所未有的漏洞,影响了 Azure 的旗舰数据库服务 Cosmos DB。世界上一些最大的企业使用 Cosmos DB 来近乎实时地管理来自世界各地的大量数据。Cosmos DB支持关键业务功能,...
有趣的Hack-A-Sat黑掉卫星挑战赛——控制卫星载荷任务调度
国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加,太空已经成为国家赖以生存与发展的命脉之一,凝聚着巨大的国家利益,太空安全的重要性日益凸显[1]。而...
Azure Cosmos DB Notebook 远程代码执行漏洞
我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道 N...
Four Short Links(6): ChaosDB和CosMiss/云基础安全评估/Pixel锁屏绕过/上云安全指南
核酸结果出来延迟错过了动车,在车站里呆坐一个小时,学习了下CosMiss这个洞,顺便把这期写了点[CloudSec]Azure Cosmos DB上的两个严重漏洞:ChaosDB和CosMissht...
CosMiss:Azure Cosmos DB Notebooks远程代码执行漏洞详解
我们最近在Azure Cosmos DB中发现了一个很严重的漏洞,即Cosmos DB Notebooks缺少身份验证检查。我们将该漏洞命名为“CosMiss”。简而言之,如果攻击者知道Noteboo...
微软Azure Chaos DB爆严重漏洞,影响3300+客户
点击上方蓝字关注我们近日,微软Azure的Cosmos DB中爆出了一个严重的安全漏洞,该漏洞允许任何用户可以下载、删除或操纵大量的商业数据库,以及对Cosmos DB底层架构执行读取/写入访问。微软...
区块链漏洞风险提示|Cosmos Hub 链节点崩溃漏洞
区块链漏洞风险提示 Cosmos Hub 链节点崩溃漏...