写在前面的话Unit42的安全研究人员近期发现了一种针对云端环境的勒索软件活动,该活动当前已成功入侵了多个组织的云端环境。该恶意活动利用暴露的环境变量文件(.env文件)实现此目的…
关于CloudBruteCloudBrute是一款通用云环境基础设施安全枚举工具,CloudBrute针对目前热门的云服务提供商而设计,可以帮助广大研究人员在扫描和枚举组织云环境基…
1 漏洞概述Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,支持多种开箱即用的以服务为中心的架构特性,无缝支持Kubernetes和Spring Clo…
前言本文围绕远程桌面协议技术进行模拟实战和探索,远程桌面协议 (RDP) 作为一种普遍应用的远程访问技术,为用户提供了便捷的远程系统访问方式。RDP 的一些安全漏洞在未修复情况下,…
关于CloudGrapplerCloudGrappler是一款专为云端环境安全设计的强大工具,该工具作为一款专用工具,可以帮助广大研究人员轻松检测AWS和Azure等流行云环境中与…
前言看了几家云厂商的对象存储,使用上有相似也有差异,聊聊阿里云、腾讯云、京东云三家对象存储在使用中存在的风险以及防护措施。0x01 云存储命名阿里云对象存储OSS(Object S…
关于cloud_enumcloud_enum是一款功能强大的云环境安全OSINT工具,该工具支持AWS、Azure和Google Cloud三种不同的云环境,旨在帮助广大研究人员枚…
0X00 GitHub ActionsGitHub Actions是GitHub内置的CI/CD解决方案。它允许用户在每次推送时部署他们仓库的代码,或者在新的GitHub问题上自动…
本文由ALESSANDRO BRUCATO于2024年5月6日发表于sysdig的官方博客,并在文中详细阐述了Sysdit威胁研究团队(TRT)近期发现的一种针对云端大语言模型服务…
0X00 前言攻击者越来越多地利用针对云应用程序和身份的攻击技术。本文是笔者总结的关于攻击者如何在不需要接触终端或传统网络系统和服务的情况下针对企业进行攻击的事件介绍。本文会详细讨…