облачная безопасность aws
-
Статья SSRF против внутреннего админского API: от разведки до эксплуатации и defense in depth
Постановка задачи и архитектура приложения Всего один некорректно настроенный параметр URL может позволить злоумышленнику использовать запросы на стороне сервера для получения потенциального доступа к внутренним сервисам, конечным точкам облачных метаданных или скрытым ресурсам, которые...- delifer
- Тема
- bug bounty dns rebinding gopher протокол imdsv2 network policies port scanning via ssrf protocol smuggling rce ssrf wapt облачная безопасность aws пентест эксплуатация уязвимостей
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья Атаки на облачные аккаунты AWS и Azure: техники, detection и реальные кейсы
83% организаций за последний год словили минимум один cloud account takeover - это данные Abnormal Security за 2024 год. Почти каждая пятая - десять и более инцидентов. Red Canary в ежегодном Threat Detection Report поставил T1078.004 Cloud Accounts на первое место по частоте обнаружения - выше...- Сергей Попов
- Тема
- aws account takeover cloud pentesting cloud privilege escalation iam abuse techniques t1078.004 cloud accounts атаки на облачные аккаунты облачная безопасность aws
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps