wiz - 第 5 | CN-SEC 中文网

安全新闻

两个新漏洞可能影响 40% 的 Ubuntu 云工作负载

云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞，影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统，允...

07月28日73 views评论

阅读全文

CTF专场

IAM风险CTF挑战赛

wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置，并从现实场景中学习，从而更好的认识和了解IAM相关的风险。比赛包括6个场景...

06月29日62 views评论

阅读全文

云安全

云安全案例16: Wiz在黑帽子2021上展示亚马逊云跨租户漏洞

去年 11 月，Wiz机构枚举了亚马逊云中允许从其他账户访问的所有服务，检查是否有任何服务可能无意中暴露客户，并在不同的亚马逊云服务中发现了3个漏洞，允许任何人读取或写入其他亚马逊云客户的账户。亚马...

05月31日64 views评论

阅读全文

云安全

云安全案例10: 黑客披露利用PostgreSQL提权攻破IBM云的细节

在这篇博文中，我们将展示我们如何能够利用 PostgreSQL 中的提权漏洞来发现一个长期存在的密钥，该密钥可以被滥用到到 IBM云内部CI/CD 服务进行身份验证并干预 IBM云的内部镜像构建过程...

05月08日21 views评论

阅读全文

安全文章

阿里云数据库漏洞分析与思考

一. 概述近日，云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL的一连串严重漏洞。这些漏洞被Wiz命名...

04月28日40 views评论

阅读全文

云安全

云安全案例1：攻破Azure云俘虏Bing.com

微软Bing.com 应用程序中的错误配置如何让Wiz机构修改 Bing 的搜索结果, 并可能危及数百万 Bing 用户的私人数据介绍Wiz 机构在 Azure活动目录 (AAD) 中发现了一种新的...

04月25日34 views评论

阅读全文

安全文章

Wiz机构披露利用阿里云docker逃逸漏洞大杀四方的细节

原文链接：https://www.wiz.io/blog/brokensesame-accidental-write-permissions-to-private-registry-allowed-p...

04月24日22 views评论

阅读全文

安全新闻

【安全圈】现已修复！阿里云SQL 数据库曝两个关键漏洞

关键词漏洞近日，The Hacker News 网站披露，阿里云 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreQL 数据库爆出两个关键漏...

04月21日34 views评论

阅读全文

安全漏洞

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

关注我们带你读懂网络安全美国云安全公司Wiz发现一组阿里云数据库漏洞，可用于突破租户隔离保护机制，访问其他客户的敏感数据。前情回顾·全球公有云漏洞频发亚马逊云曝出“超级漏洞”，攻击者可删除任何镜像微软...

04月21日70 views评论

阅读全文

安全新闻

数千网站使用受损的FTP凭证被劫持

云安全初创公司 Wiz 警告说，一场广泛的重定向活动已经导致数千个针对东亚受众的网站使用合法的 FTP 凭据遭到破坏。在许多情况下，攻击者设法获得高度安全的自动生成的 FTP 凭据，并使用它们劫持受害...

03月07日48 views评论

阅读全文

安全新闻

AttachMe Oracle云漏洞将卷暴露给数据盗窃、劫持

Oracle已修补其云基础设施中的一个严重漏洞，该漏洞可能允许攻击者窃取数据或篡改客户端文件。9月20日，Wiz安全研究员Elad Gabay公开披露了该安全漏洞，该漏洞是在检查Oracle云基础设施...

10月30日30 views评论

阅读全文

安全漏洞

研究人员披露 Oracle 云基础设施中的严重漏洞，现已修复

The hacker news 网站披露，研究人员发现了一个严重的 Oracle 云基础设施 (OCI) 漏洞，用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘，漏洞披露后 24 小时内就修复...

10月07日41 views评论

阅读全文

两个新漏洞可能影响 40% 的 Ubuntu 云工作负载

IAM风险CTF挑战赛

云安全案例16: Wiz在黑帽子2021上展示亚马逊云跨租户漏洞

云安全案例10: 黑客披露利用PostgreSQL提权攻破IBM云的细节

阿里云数据库漏洞分析与思考

云安全案例1：攻破Azure云俘虏Bing.com

Wiz机构披露利用阿里云docker逃逸漏洞大杀四方的细节

【安全圈】现已修复！阿里云SQL 数据库曝两个关键漏洞

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

数千网站使用受损的FTP凭证被劫持

AttachMe Oracle云漏洞将卷暴露给数据盗窃、劫持

研究人员披露 Oracle 云基础设施中的严重漏洞，现已修复

在线咨询

微信