此篇文章发布距今已超过740天,您需要注意文章的内容或图片是否可用!
服务器端攻击、公有云中的 C&C 以及我们观察到的其他 MDR 案例
使用 Amazon、Azure 或 Google 等公有云服务会使攻击者的服务器难以被发现。本文介绍了几起攻击者使用云服务进行 C&C 的事件。https://securelist.com/server-side-attacks-cc-in-public-clouds-mdr-cases/107826/本文为谷歌云平台渗透测试笔记,详细的介绍了众多谷歌云中涉及到的渗透测试技术。https://0xd4y.com/2022/10/01/GCP-Penetration-Testing-Notes/本文从近几年的一些云上数据泄露事件出发,梳理了发生数据泄露的常见原因,重点介绍了其中一个重要原因——云凭证的泄露与利用,最后站在防御的角度给出一些防止凭证泄露的方案。https://mp.weixin.qq.com/s/jTMxeJcc3vlrnf7RWeSGBQ识别攻击向量或错误配置的最简单方法是执行完整枚举。这包括所有资源、权限和配置。然而,并非所有事情都值得同样关注。本文重点介绍可以从中窃取访问凭证的服务或可能导致特权升级的 IAM 资源。https://zone.huoxian.cn/d/2650-aws-iCosMiss:Azure Cosmos DB Notebooks远程代码执行漏洞详解
本文介绍了在Azure Cosmos DB中发现了一的严重漏洞,即Cosmos DB Notebooks缺少身份验证检查漏洞。利用此漏洞,能够在Notebook容器中实现远程代码执行。https://mp.weixin.qq.com/s/ZiuxxcCjOZ3hIiGYh8vDmg本文将介绍如何减轻攻击者用来在 Azure 环境中传播勒索软件的方法。https://sysdig.com/blog/ransomware-azure-mitigations/本文总结了code、container、cluster三层的风险和缓解措施,对于其中重要的部分内容进行额外的说明。https://mp.weixin.qq.com/s/HA_w_gEe-GOFZXGsOg_IogCisco发布了《2022年全球混合云发展趋势报告》,报告对包括北美、拉丁美洲、亚太地区和西欧在内的13个地区的云用户进行了深度用云调研,归纳总结了全球企业的用云现状、遇到的挑战,并展望了未来混合云的技术发展趋势。 https://mp.weixin.qq.com/s/jFMfj_s33JiDynxx1fuOIg云计算如今已经改变了企业开展业务的方式,但云计算的变革性影响远未结束。企业可以利用云计算发展趋势来实现业务增长,继续采用云计算服务来实现运营现代化和扩展IT能力。本文对2023年的十大云计算趋势进行了预测。https://mp.weixin.qq.com/s/uU4zzrT7DJL1xdPhbBTEcQ
恶意样本试图通过域名抢注和滥用合法工具来窃取 Amazon Elastic Compute Cloud (EC2) 工作负载的访问密钥和令牌。https://zone.huoxian.cn/d/2648-aws-ec2本文对云上应用的设计需要重点考虑的点进行介绍。例如,权限管理及访问控制,严格的网络隔离,数据的生命周期安全,安全检测与响应,安全合规等。https://www.secrss.com/articles/48643本文将介绍Kubernetes中的与用户与身份认证授权有关的概念,例如K8s中的用户、认证策略以及Service Account Token。https://mp.weixin.qq.com/s/M85wfdA40gBOWR1BQ00spAhttps://cloudsec.tencent.com/info/list.html
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om
还没有评论,来说两句吧...