event poisoning serverless

  1. Сергей Попов

    Статья Атаки на serverless функции: injection, event poisoning и privilege escalation

    На cloud-пентесте для финтех-компании в начале 2025 года я получил доступ к AWS-аккаунту через утёкший access key из публичного GitHub-репозитория - типичный пример мисконфигурации, которую я разобрал в полной карте угроз и защиты AWS, Azure и GCP. Понедельник, 9:15 утра. Первый же вызов aws...