cloud pentesting
-
Статья Атаки на облачные аккаунты AWS и Azure: техники, detection и реальные кейсы
83% организаций за последний год словили минимум один cloud account takeover - это данные Abnormal Security за 2024 год. Почти каждая пятая - десять и более инцидентов. Red Canary в ежегодном Threat Detection Report поставил T1078.004 Cloud Accounts на первое место по частоте обнаружения - выше...- Сергей Попов
- Тема
- aws account takeover cloud pentesting cloud privilege escalation iam abuse techniques t1078.004 cloud accounts атаки на облачные аккаунты облачная безопасность aws
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps
-
Статья Cloud Pentesting: методология тестирования облачной инфраструктуры
В облачном пентесте первый скан часто даёт странную картину: наружу торчит мало, веб закрыт CDN и WAF, SSH нет, привычная карта сети почти пустая. При этом внутри аккаунта может лежать куда более опасная цепочка: роль приложения читает секреты production, CI/CD-пайплайн умеет передавать...- Luxkerr
- Тема
- cloud pentesting cloud reconnaissance cloud security cross-account access iam exploitation imds lateral movement ssrf облачный пентест
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение