前言看了几家云厂商的对象存储,使用上有相似也有差异,聊聊阿里云、腾讯云、京东云三家对象存储在使用中存在的风险以及防护措施。0x01 云存储命名阿里云对象存储OSS(Object S…
关于cloud_enumcloud_enum是一款功能强大的云环境安全OSINT工具,该工具支持AWS、Azure和Google Cloud三种不同的云环境,旨在帮助广大研究人员枚…
0X00 GitHub ActionsGitHub Actions是GitHub内置的CI/CD解决方案。它允许用户在每次推送时部署他们仓库的代码,或者在新的GitHub问题上自动…
本文由ALESSANDRO BRUCATO于2024年5月6日发表于sysdig的官方博客,并在文中详细阐述了Sysdit威胁研究团队(TRT)近期发现的一种针对云端大语言模型服务…
0X00 前言攻击者越来越多地利用针对云应用程序和身份的攻击技术。本文是笔者总结的关于攻击者如何在不需要接触终端或传统网络系统和服务的情况下针对企业进行攻击的事件介绍。本文会详细讨…
关于hideNsneakhideNsneak是一款功能强大的渗透测试基础设施管理工具,该工具可以帮助广大研究人员可以轻松部署和管理各种云服务接口,并辅助渗透测试人员管理渗透测试基础…
使用 AI 进行威胁检测和响应至关重要,但它无法取代人类的智慧、专业知识和直觉。自 2010 年代以来,人工智能 (AI) 一直在帮助人类进行 IT 安全运营,快速分析大量数据以检…