北京时间2022年12月18日,阿里云香港Region可用区C发生大规模服务中断事件。经过复盘,我们在这里向大家进一步说明故障情况、问题分析和改进措施。处理过程12月18日08:56,阿里云监控到香港...
实战 | 对象存储(OSS)攻防案例
对象存储攻防案例云上存储己经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储...
开源软件供应链安全系列:OSS风险点与预防
一. 开源软件供应链安全的兴起Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致...
神兵利器 | CobaltStrike、MSF上线Tools(附下载)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
阿里云OSS约等于文件上传漏洞?
首先声明这是一篇标题党的文章,阿里云OSS不被这个锅,锅其实还是在企业或者说是用户。前言之所以要写这篇口水文,是因为最近在检测自家公司产品时发现存在这个问题,同时不久在测试某src的某系统时也存在类似...
CS/MSF上线工具 | oss-stinger
0x01 工具介绍利用腾讯云oss,来转发http流量,可以用来cs/msf线上等0x02 安装与使用1、首先,现在cs生成一个http的listen,并把host都改成127.0.0.1,然后生成木...
美国开源软件安全评价方法体系分析
近日,微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework,简称S2C2F)”1.1版本。该框架已被OpenSSF供应链完整性工作组采用。至...
研究:美国开源软件安全评价方法体系分析
本文2891字 阅读约需 9分钟近日,微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework,简称...
云安全|子域名接管漏洞
云安全|子域名接管漏洞漏洞原理子域名接管漏洞,简单来说通过该漏洞可以接管目标子域名,让其显示我设置的页面,主要用于网络钓鱼、如伪造钓鱼页面,还可以利用其盗取Cookie,伪造电子邮件等。其原理为曾经为...
微软向 OpenSSF 贡献 S2C2F 以提高供应链安全性
2022 年 8 月 4 日,Microsoft 公开共享了自 2019 年以来一直用于保护其自身开发实践的框架,即安全供应链消费框架(S2C2F),之前称为开源软件-供应链安全 (OSS-SSC) ...
OpenSSF 采用微软内置的供应链安全框架
开源安全基金会 (OpenSSF) 周三宣布采用安全供应链消费框架 (S2C2F),这是微软构建的用于使用开源软件的框架。开启等级保护之路:GB 17859网络安全等级保护上位标准日本加密货币交易所被...
OpenSSF 通过 S2C2F 扩大供应链完整性工作
作者:Jay White,Microsoft 和 David A. Wheeler,Linux 基金会围绕确保开发人员在构建软件时如何使用和管理开源软件 (OSS) 依赖项的稳健策略至关重要。安全供应...
8