ZONE.CI 全球网

从XXE到AWS元数据泄露

最近，我在HackerOne上的一个私人漏洞计划上发现了一个关键漏洞，让我可以获得他们的亚马逊网络服务根密钥。正因为如此，该漏洞被评为10.0级危急，是最高级别

2023-11-253评论

新发现的恶意软件以具有加密矿工的AWS Lambda 为目标

第256期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-241评论

针对Uber被黑客攻击事件的简单分析

前言
近日，某黑客攻击了Uber，该黑客入侵了Uber之后发布了Uber的AWS控制台、HackerOne管理面板、Slacke服务器等截图信息，这些信息显示U

2023-11-243评论

安全专家披露亚马逊网络服务AWS AppSync漏洞

日前，Amazon Web Services (AWS) 修复了一个跨租户漏洞，该漏洞可能允许攻击者获得对资源的未授权访问。
亚马逊网络服务 (AWS) 解决了其平台中的跨租户混淆代理问题，该问题可能

2023-11-230评论

Anker未经用户同意向云端上传信息

Anker旗下Eufy安全监控探头被发现会在未启用云服务的情况下将用户信息和人脸的缩略图上传到云端服务器。
日前，安全顾问Paul Moore购买了一个Eufy Doorbell Dual，发现在未启

2023-11-230评论

亚马逊S3将默认用AES-256加密数据

亚马逊 Simple Storage Service (S3)将默认在服务器端用AES-256自动加密新数据。
AWS的服务器端加密已经存在了十多年，但现在为了加强安全将默认启用。管理员无需采取任何行

2023-11-235评论

亚马逊AWS、微软和 Google 都是FTX的债权人

加密货币交易所 FTX 于2022年11月申请破产，当时报道它拖欠客户逾80 亿美元，但最近的报道称它找回了50 亿美元的资产。
FTX 创始人兼 CEO Sam Bankman-Fried 已被捕并

2023-11-230评论

黑客利用云技术窃取数据和源代码

一个被称为”SCARLETEEL “的高级黑客行动针对面向公众的网络应用，其主要手段是渗透到云服务中以窃取敏感数据。
SCARLETEEL 是由网络安全情报公司 Sysdig 在响应其客户之一的云环境

2023-11-231评论

浅谈云上攻防——Web应用托管服务中的元数据安全隐患

ZONE.CI 全球网:前言
Web应用托管服务是一种常见的平台即服务产品（PaaS），可以用来运行并管理Web类、移动类和API类应用程序。Web应用托管服务的出现，有效地避免了应用开发过程中繁琐的

2023-11-131评论

Hack the box Sink 靶机渗透实战

ZONE.CI 全球网:0x00 题目介绍
Sink是HackTheBox上一道难度是insane的Linux靶机，做了很久HackTheBox，第一次做insane难度的，还是学到了很多东西的，在这

2023-11-131评论

浅谈云上攻防——云服务器攻防矩阵

ZONE.CI 全球网:前言
云服务器（Cloud Virtual Machine，CVM）是一种较为常见的云服务，为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源，以适应变化

2023-11-135评论

新发现的恶意软件以具有加密矿工的AWS Lambda 为目标

ZONE.CI 全球网:第256期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

2023-11-131评论

Versus暗网市场发现漏洞后为避风险主动关停

ZONE.CI 全球网:第289期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

2023-11-131评论

ServerLess Aws Lambda攻击方法研究的副本

ZONE.CI 全球网:前言1、这篇文章讲了什么？
文本围绕三个问题
1、lambda会遇到什么攻击场景
2、什么情况下，在lambda中读取到的env环境变量密钥可以让我们接管服务器甚至整个账号
3

2023-11-130评论

CVE-2022-25165：AWS VPN 客户端中的 SYSTEM 权限提升

ZONE.CI 全球网:每天一个CVE，赚钱变得好容易！原文链接：https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/
漏洞

2023-11-131评论

安全->云安全->多云安全

ZONE.CI 全球网:大家好，我是来自Aqua的工程师陈宇，今天主要想跟大家一起讨论下关于多云安全的问题。
具体的分享内容，我将从下面几个问题展开：什么是多云？
针对多云场景出现的安全运维方面的问题

2023-11-120评论

安全专家披露亚马逊网络服务AWS AppSync漏洞

ZONE.CI 全球网:日前，Amazon Web Services (AWS) 修复了一个跨租户漏洞，该漏洞可能允许攻击者获得对资源的未授权访问。
亚马逊网络服务 (AWS) 解决了其平台中的跨租户

2023-11-111评论

消灭0Day?Google Project Zero呼吁Android加快修复漏洞

ZONE.CI 全球网:第413期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

2023-11-113评论

黑客利用云技术窃取数据和源代码

ZONE.CI 全球网:一个被称为”SCARLETEEL “的高级黑客行动针对面向公众的网络应用，其主要手段是渗透到云服务中以窃取敏感数据。
SCARLETEEL 是由网络安全情报公司 Sysdig

2023-11-115评论

新型AlienFox工具包可获取数十种云服务凭证

ZONE.CI 全球网:据SentinelLabs报道，AlienFox 是一种新颖的综合工具集，允许威胁参与者获取多个云服务提供商的凭据。
AlienFox 可供出售，主要以源代码存档的形式在 Te

2023-11-112评论