最近WIZ弄了一个云原生的安全挑战赛,刚出来的时候就已经打通关了,年底比较忙,一直没时间写篇文章记录下整个过程,发现这个挑战赛实在是太经典了,所以还是决定写篇文章记录下,顺便谈谈我从中学到的东西和感悟...
从Wiz Cluster Games 挑战赛漫谈K8s集群安全
前言11月初,云安全公司WIZ发起了一项名为“EKS Cluster Games”的CTF挑战赛[1],引发了众多云安全爱好者的参与。本次挑战赛的主题是关于容器集群的攻击技巧。比赛共包括5个场景,整体...
云原生安全资讯: Wiz: K8s 安全态势分析
云原生安全资讯: Wiz: K8s 安全态势分析原文地址: https://www.wiz.io/blog/key-takeaways-from-the-wiz-2023-kubernetes-sec...
大瓜!WIZ 的MRI快照架构是否侵犯了客户隐私?
最近,我在以前的一篇文章中讨论了颇具争议的安全公司Wiz。在那篇文章中,我只是简单地提到了 Wiz与另一家名为 Orca 的安全公司之间的纠纷,而现在Wiz的安全产品又揭示了一个耐人寻味的秘密。在这起...
微软38TB敏感数据遭泄露,3万多条内部消息曝光
网络安全公司Wiz发现,自2020年7月以来,微软AI研究部门在GitHub上发布大量开源培训数据时,意外泄露了38TB的敏感数据。泄露的数据暴露了两名员工工作站的磁盘备份,其中包含机密、私钥、密码和...
【云原生渗透】- 通过WIZ IAM挑战赛熟悉云IAM漏洞及工具
前言云IAM 介绍挑战赛 第一关 IAM 策略类型 &nb...
微软AI研究人员意外泄露38TB机密数据
微软周一表示,已采取措施纠正导致 38 TB 私人数据泄露的明显安全漏洞。Wiz 表示,该漏洞是在该公司的 AI GitHub 存储库中发现的,据说是在发布一桶开源训练数据时无意中公开的。它还包括两名...
两个新漏洞可能影响 40% 的 Ubuntu 云工作负载
云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统,允...
IAM风险CTF挑战赛
wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置,并从现实场景中学习,从而更好的认识和了解IAM相关的风险。比赛包括6个场景...
云安全案例16: Wiz在黑帽子2021上展示亚马逊云跨租户漏洞
去年 11 月,Wiz机构 枚举了亚马逊云中允许从其他账户访问的所有服务,检查是否有任何服务可能无意中暴露客户,并在不同的亚马逊云服务中发现了3个漏洞,允许任何人读取或写入其他亚马逊云客户的账户。亚马...
云安全案例10: 黑客披露利用PostgreSQL提权攻破IBM云的细节
在这篇博文中,我们将展示我们如何能够利用 PostgreSQL 中的提权漏洞来发现一个长期存在的密钥,该密钥可以被滥用到到 IBM云 内部CI/CD 服务进行身份验证并干预 IBM云的内部镜像构建过程...
阿里云数据库漏洞分析与思考
一. 概述 近日,云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL的一连串严重漏洞。这些漏洞被Wiz命名...
5