Azure Pipelines 中的远程代码执行漏洞可能导致软件供应链攻击
Legit Security 研究团队在 Azure Pipelines (CVE-2023-21553) 中发现了一个漏洞,该漏洞允许攻击者在管道工作流上下文中执行恶意代码,从而使攻击者能够获取敏感机密、在组织中横向移动,并且发起供应链攻击。
https://cloudsec.tencent.com/article/1C794c
如何在云应用程序中利用生成式人工智能而不会让用户数据面临风险
将 GenAI 模型接入云应用程序也需要遵守安全最佳实践,否则最终用户可能面临数据泄露的风险。
https://cloudsec.tencent.com/article/85EQi
利用Azure旧版管理API接管应用服务
这篇文章介绍了如何利用旧版管理 API 来使用 Azure 应用服务中的漏洞,从而读取 Web 应用程序机密,并完全控制拥有可读访问权限的函数应用程序。
https://cloudsec.tencent.com/article/1tNQyS
实战 | 渗透之CF云上桶到接管主机
本文介绍了一次从heapdump中获取云凭据,再到云账户资产接管的整个过程。
https://cloudsec.tencent.com/article/1j2Ftv
3000万微软账户泄露,微软否认被黑
Anonymous Sudan声称成功入侵了微软,并能够访问超过3000万微软账户、邮箱和密码的数据库。
https://cloudsec.tencent.com/article/bnkt2
破解 Auto-GPT 并逃离其 docker 容器
本文介绍了一种攻击方式:当要求 Auto-GPT 执行看似无害的任务(例如在攻击者控制的网站上进行文本摘要)时,利用间接提示注入来诱骗 Auto-GPT 执行任意代码进行容器逃逸。
https://cloudsec.tencent.com/article/2piM5C
(S3 存储桶泄露的风险)火币用户侥幸逃过一劫
火币悄然修复了一个数据泄露事件,该泄露事件可能导致该公司的Amazon Web Services S3 存储桶被访问。
https://cloudsec.tencent.com/article/PFwh5
2023中国网络安全产业八大趋势
本文总结了2023年中国网络安全产业八大趋势,代表了我国网络安全产业的最新动向与趋势方向。
https://cloudsec.tencent.com/article/A8F6M
VMware Fusion Raw Disk 本地提权漏洞
VMware Fusion Raw Disk 本地提权漏洞,对主机操作系统具有读或写权限的攻击者可以提升权限以获得对主机操作系统的 root 访问权限。
https://cloudsec.tencent.com/article/1zqVTe
如何使用goGetBucket扫描和发现AWS S3 Bucket
GoGetBucket是一款针对AWS S3 Bucket的渗透测试与安全研究工具,在该工具的帮助下,广大研究人员可以快速扫描和发现AWS S3 Bucket。
https://cloudsec.tencent.com/article/d8x8J
如何使用RTA框架测试安全团队的威胁行为检测能力
RTA是一款专为蓝队研究人员设计的威胁行为能力检测框架。RTA提供了一套脚本框架,旨在让蓝队针对恶意行为测试其检测能力,该框架是基于MITRE ATT&CK模型设计的。
https://cloudsec.tencent.com/article/4m9xuU
机密Kubernetes:使用机密虚拟机和隔离环境来提升您的集群安全性
在这篇博文中,将介绍机密计算(Confidential Computing,CC)的概念,以提升任何计算环境的安全性和隐私性能。此外,将展示云原生生态系统,特别是Kubernetes,如何从这种新的计算范式中受益。
https://cloudsec.tencent.com/article/2CVJ0d
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...