![每日攻防资讯简报[Feb.6th]](https://zhousa.com/zb_users/cache/thumbs/fbd7e26f63146508d44bd5173588220e-265-200-1.jpg "详细阅读:每日攻防资讯简报[Feb.6th]")
每日攻防资讯简报[Feb.6th]
0x00漏洞1、讨论了 Gartner Peer Insights Widget 及其中的一个漏洞, 该漏洞使许多网站容易通过 Window.postMessage() 受到 DO...
admin
每周云安全资讯-2023年第6周
1从脏管道(CVE-2022-0847)到docker逃逸本文分析了CVE-2022-0847漏洞原理以及由于其独特的利用条件造成的关于docker逃逸的利用思路。https://...
每周云安全资讯-2022年第48周
1多租户AWS漏洞暴露账户资源Amazon Web Services (AWS) 中存在一个多租户漏洞,可导致攻击者滥用 AWS AppSync 获得对组织机构账户中的资源。htt...
每周云安全资讯-2022年第49周
1Docker Hub恶意镜像分析:通过公共容器镜像进行攻击Sysdig 威胁研究团队对超过250,000个Linux镜像进行分析,以了解DockerHub上的容器镜像中隐藏了何种...
采用Imperva数据安全新平台DSF保护亚马逊AWS企业数据湖
如今,企业通常会将数据湖作为中央存储库,用于多种数据类型(结构化、半结构化和非结构化)的大规模存储。数据湖高效好用的一大优点是它们不需要对数据进行任何前期工作,就能够简单地集成和存...
2023年11大热门IT技能,网络安全赢麻了
狄更斯曾说:“这是最好的时代,也是最坏的时代。”2022年底,刚刚经历全球性大裁员浪潮的科技行业可谓遍地哀鸿,上百万知识工人下岗,前景一片凄凉;但对于少数拥有热门技能和认证的幸运儿...
每周云安全资讯-2022年第52周
1弹性 IP 劫持 — AWS 中的一种新攻击向量Mitiga 威胁研究人员发现了一种全新的潜在攻击向量,利用AWS 中引入的新功能,允许将 IP 地址转移到其他组织中。https...
![每日攻防资讯简报[Dec.14th]](https://zhousa.com/zb_users/cache/thumbs/834b5ffe4a49b7346e5e9532d7adafe3-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.14th]")
每日攻防资讯简报[Dec.14th]
0x00漏洞1、一个严重的 AWS ECR Public 漏洞, 允许外部参与者通过滥用未记录的内部 ECR Public API 在属于其他 AWS 账户的注册表和存储库中删除、...
每日安全动态推送(12-15)
• [Tools] What is Tai-e?: ・ Tai-e:Java静态分析框架 – • Notion – The all-in-one workspace for y...
研究人员披露AWS中利用AppSync的跨租户漏洞的详情;Group-IB发现多起针对2022年FIFA世界杯的钓鱼活动
每日头条1、研究人员披露AWS中利用AppSync的跨租户漏洞的详情 据11月28日报道,研究人员披露了Amazon Web Services中的跨租户漏洞,攻击者可以利...