1.漏洞简介 2018年11月27日,Consul在官方博客中发布了有关Consul工具可能存在远程命令执行(RCE)漏洞的公告,并提供了防护该漏洞的配置方案。Consul是HashiCorp公司推出...
利用隐藏供应链链接攻击财富500强企业
通过隐藏的供应链链接开发财富 500 强企业RONI CARTA | LUPIN关键词:NPM, 供应链攻击, 依赖项混淆, 黑客攻击, 赏金, HASHICORP引言软件供应链变得日益复杂,无数的依...
随便记记:Nessus Integration with Hashicorp Vault
抽了点空,画了一个Vault的Usecase, 先说下这个设计有四种方式(两种不同的认证方式和两种不同的凭证存储方式),最终选择了的是采用TLS Cert作为Vault的认证方式,然后用Op...
每日攻防资讯简报[Nov.23th]
0x00漏洞1.基于DNS的服务发现软件HashiCorp:从信息泄露到RCEhttps://lab.wallarm.com/consul-by-hashicorp-from-infoleak-to-...
深入剖析HashiCorp Vault中的身份验证漏洞(上篇)
简介在这篇文章中,我们将为读者深入讲解HashiCorp Vault中的两个身份验证漏洞。实际上,我们不仅会介绍这两个漏洞的利用方法,同时,还会演示如何在“云原生”软件中找到这种类型的安全漏洞。这两个...