每日安全动态推送(12-15)
• [Tools] What is Tai-e?: ・ Tai-e:Java静态分析框架 – • Notion – The all-in-one workspace for y...
admin
研究人员披露AWS中利用AppSync的跨租户漏洞的详情;Group-IB发现多起针对2022年FIFA世界杯的钓鱼活动
每日头条1、研究人员披露AWS中利用AppSync的跨租户漏洞的详情 据11月28日报道,研究人员披露了Amazon Web Services中的跨租户漏洞,攻击者可以利...
DevOps 是扯淡:是时候埋葬 DevOps 了!
来源: 数据学堂作者:Daniel全文共 3443 个字,建议阅读需 5 分钟DevOps一开始是一套初衷很好的实践和文化。但这些年来,它已退化成为一头令人憎恶的野兽,导致部门分裂...
快看看有你没!数百个亚马逊 RDS 泄露了用户信息
安全公司 Mitiga 最新发现显示,亚马逊关系型数据库服务(Amazon RDS)上数百个数据库正在暴露用户个人身份信息(PII)。安全研究员 Ariel Szarf、Doron...
![每日攻防资讯简报[Nov.21th]](https://zhousa.com/zb_users/cache/thumbs/6a05a65d6dbcbcfba9c7471e6e65b6aa-265-200-1.jpg "详细阅读:每日攻防资讯简报[Nov.21th]")
每日攻防资讯简报[Nov.21th]
0x00漏洞1、开源分布式社交网络 Mastodon 由错误配置引发的漏洞https://www.alevsk.com/2022/11/system-misconfiguratio...
![每日攻防资讯简报[Nov.22th]](https://zhousa.com/zb_users/cache/thumbs/6384729f7d053bd6ed0bef1d6b0f1059-265-200-1.jpg "详细阅读:每日攻防资讯简报[Nov.22th]")
每日攻防资讯简报[Nov.22th]
0x00漏洞1、在 AWS 中发现了一个利用 AWS AppSync 的跨租户漏洞, 使得攻击者能够转向受害组织并访问这些账户中的资源https://securitylabs.da...
每周云安全资讯-2022年第45周
1微软确认配置错误导致数据泄露微软证实,“错误配置的端点”是微软客户数据暴露和泄露的原因,但批评了 SOCRadar 对数据泄露的报告,称这家威胁情报供应商夸大了影响。https:...
从这 5 个 DevOps 恐怖故事,我们能学到什么?
DevOps 是企业转型的关键。但要明确的是,DevOps 是一个过程,而不是目标。从这个意义上说,实践 DevOps 需要不断优化,不断去学习、尝试更好的方法。持续改进 DevO...
![每日攻防资讯简报[Oct.27th]](https://zhousa.com/zb_users/cache/thumbs/85c81c3db890f056f6b8817405aea6b9-265-200-1.jpg "详细阅读:每日攻防资讯简报[Oct.27th]")
每日攻防资讯简报[Oct.27th]
0x00漏洞1、从漏洞利用开发者的角度推测即将到来的 OpenSSL严重漏洞的性质以及它被武器化的可能性https://www.horizon3.ai/openssl-critic...
退潮后的科技行业发展
科技媒体SiliconANGLE近期发表了一篇文章《随着科技浪潮退去,所有行业都感受到压力》,给了我们一些线索:宏观逆风下,哪些行业在整体技术支出中表现更优,哪些公司继续逆风而行且...