2023年11大热门IT技能,网络安全赢麻了
狄更斯曾说:“这是最好的时代,也是最坏的时代。”2022年底,刚刚经历全球性大裁员浪潮的科技行业可谓遍地哀鸿,上百万知识工人下岗,前景一片凄凉;但对于少数拥有热门技能和认证的幸运儿...
admin
每周云安全资讯-2022年第52周
1弹性 IP 劫持 — AWS 中的一种新攻击向量Mitiga 威胁研究人员发现了一种全新的潜在攻击向量,利用AWS 中引入的新功能,允许将 IP 地址转移到其他组织中。https...
![每日攻防资讯简报[Dec.14th]](https://zhousa.com/zb_users/cache/thumbs/834b5ffe4a49b7346e5e9532d7adafe3-265-200-1.jpg "详细阅读:每日攻防资讯简报[Dec.14th]")
每日攻防资讯简报[Dec.14th]
0x00漏洞1、一个严重的 AWS ECR Public 漏洞, 允许外部参与者通过滥用未记录的内部 ECR Public API 在属于其他 AWS 账户的注册表和存储库中删除、...
每日安全动态推送(12-15)
• [Tools] What is Tai-e?: ・ Tai-e:Java静态分析框架 – • Notion – The all-in-one workspace for y...
研究人员披露AWS中利用AppSync的跨租户漏洞的详情;Group-IB发现多起针对2022年FIFA世界杯的钓鱼活动
每日头条1、研究人员披露AWS中利用AppSync的跨租户漏洞的详情 据11月28日报道,研究人员披露了Amazon Web Services中的跨租户漏洞,攻击者可以利...
DevOps 是扯淡:是时候埋葬 DevOps 了!
来源: 数据学堂作者:Daniel全文共 3443 个字,建议阅读需 5 分钟DevOps一开始是一套初衷很好的实践和文化。但这些年来,它已退化成为一头令人憎恶的野兽,导致部门分裂...
快看看有你没!数百个亚马逊 RDS 泄露了用户信息
安全公司 Mitiga 最新发现显示,亚马逊关系型数据库服务(Amazon RDS)上数百个数据库正在暴露用户个人身份信息(PII)。安全研究员 Ariel Szarf、Doron...
![每日攻防资讯简报[Nov.21th]](https://zhousa.com/zb_users/cache/thumbs/6a05a65d6dbcbcfba9c7471e6e65b6aa-265-200-1.jpg "详细阅读:每日攻防资讯简报[Nov.21th]")
每日攻防资讯简报[Nov.21th]
0x00漏洞1、开源分布式社交网络 Mastodon 由错误配置引发的漏洞https://www.alevsk.com/2022/11/system-misconfiguratio...
![每日攻防资讯简报[Nov.22th]](https://zhousa.com/zb_users/cache/thumbs/6384729f7d053bd6ed0bef1d6b0f1059-265-200-1.jpg "详细阅读:每日攻防资讯简报[Nov.22th]")
每日攻防资讯简报[Nov.22th]
0x00漏洞1、在 AWS 中发现了一个利用 AWS AppSync 的跨租户漏洞, 使得攻击者能够转向受害组织并访问这些账户中的资源https://securitylabs.da...
每周云安全资讯-2022年第45周
1微软确认配置错误导致数据泄露微软证实,“错误配置的端点”是微软客户数据暴露和泄露的原因,但批评了 SOCRadar 对数据泄露的报告,称这家威胁情报供应商夸大了影响。https:...