永远不要相信云存储!开源开发者使用10年的AWS账户被封且数据被清空
一位使用 AWS 云存储超过十年的 Ruby 开发者因账户被封导致海量数据被删除,无法恢复。问题源于 AWS 中东和北非团队的内部错误,该团队拒绝承认错误并试图掩盖。此事件凸显依赖单一云存储的风险。
不安全
NHIs Continue to Outpace Human Identities and Bump Up Security Risk
4 months 1 week ago
未管理的非人类身份(NHI)数量激增56%,由AI和自动化推动。这些身份暴露了大量企业机密,尤其在协作工具中。部分机器身份拥有过高权限,增加安全风险。专家建议实施最小权限原则和生命周期管理以降低威胁。
Stop Calling Ethereum ‘Crypto Silver’—It’s So Much More
4 months 1 week ago
文章探讨了以太坊超越比特币的价值,强调其作为去中心化世界基石的作用。以太坊不仅支持智能合约、DeFi协议和NFT创建,还拥有强大的开发者社区和丰富的工具生态。通过The Merge升级和Layer 2解决方案,以太坊实现了更高的安全性和效率。作者认为以太坊不仅是数字货币,更是推动Web3创新的基础设施。
Revenant: A Modern, Full-Stack Reverse Shell C2 Framework — From Payload Generation to Victim…
4 months 1 week ago
Revenant 是一个基于 C++ 的轻量级框架,通过 HTTP 实现高效的命令与控制(C2)基础设施。它利用 HTTP GET/POST 请求建立可靠命令通道,并支持多设备跨平台操作。框架内置 Cloudflared 隧道集成、加密传输和日志记录功能,隐蔽性强且高效灵活。
Step-by-Step Elastic Kubernetes Service (EKS) Cluster Setup with Auto Mode via AWS Console and eksctl
4 months 1 week ago
文章介绍了亚马逊弹性容器服务(EKS)的增强功能——EKS Auto Mode,该功能通过自动化基础设施管理简化了Kubernetes集群的操作,支持计算、网络、存储和扩展,并与AWS服务深度集成。其主要特点包括自动节点生命周期管理、安全更新、成本优化及高度定制化配置。文章还详细说明了如何创建和禁用EKS Auto Mode集群,并介绍了其定价模式。
Hack Smarter: Automate Security Testing with LLMs and the CAI Framework
4 months 1 week ago
本文介绍了一种结合CAI框架、PortSwigger实验室和大语言模型(LLM)进行自动化渗透测试的方法。通过设置环境变量、配置CAI和PortSwigger机器人,用户可以利用Red Team Agent自动识别并利用漏洞,生成详细报告。该方法展示了AI在网络安全中的强大应用潜力。
S3 Cleanup: It's Time for a Brain, Not Just a Timer
4 months 1 week ago
文章讨论了 Amazon S3 存储管理的挑战,指出基于时间的生命周期规则存在不足,并提出通过结合 S3 存储清单、AWS Athena 分析和 AWS Lambda 自动化来实现更智能的清理策略。该方法利用元数据、标签和使用模式进行精准识别和操作,并强调了最佳实践如分阶段验证、严格日志记录和成本优化的重要性。
Windows Authentication Monitoring
4 months 1 week ago
文章探讨了通过分析Windows认证事件日志来防御网络攻击的重要性。它为安全团队提供了一份实用检查清单,结合MITRE ATT&CK和Cyber Kill Chain框架,帮助识别威胁如暴力破解和横向移动攻击。
Living Off the Cloud: Abusing Cloud Services for Red Teaming
4 months 1 week ago
现代网络威胁采用“基于云的生活”(LOTC)技术,利用可信云服务如Google Drive、Slack和GitHub进行隐秘攻击。这些服务因其广泛信任、加密传输及难以封禁而成为理想工具。攻击者通过共享文件夹分发恶意负载,并利用云函数实现持久化控制。防御需监控异常活动和API使用情况,并启用审计日志以应对这一新兴威胁。
Exploiting LLM APIs with Excessive Agency [Part 1]
4 months 1 week ago
文章探讨了大型语言模型(LLM)过度权限的风险,通过PortSwigger实验室案例展示如何利用LLM访问敏感API执行SQL操作删除用户carlos。强调了限制LLM权限和实施安全措施的重要性。
Zeek (Bro) Network Analysis: Advanced Tactics
4 months 1 week ago
文章介绍了如何利用Zeek(原Bro)将原始数据包转化为网络威胁情报。通过协议级分析和行为建模,Zeek揭示了传统工具忽视的异常活动,如伪装成Slack流量的C2通道和恶意文件隐藏技术。
Building a Factory Test Framework for ECU Low-Level APIs in CAN-Based HIL Systems
4 months 1 week ago
文章介绍了如何构建基于CAN协议的Factory Test Code(FTC)框架,用于测试汽车电子控制单元(ECU)中的低级驱动程序和硬件在环(HIL)系统。通过设计CAN消息ID和通信结构,结合PWM控制器、频率调制器和电机驱动器等模块示例,展示了如何实现自动化测试和模拟内存操作及诊断功能。
“Day 2: Reconnaissance — How I Found My First Real Bug (And How You Can Too)”
4 months 1 week ago
文章讲述了作者两天学习渗透测试的经历:第一天掌握基础,第二天通过侦察技术发现隐藏的管理面板漏洞。作者强调了目标选择的重要性,并推荐使用Sublist3r工具寻找隐藏子域名。通过实际案例展示了如何通过简单方法发现高价值漏洞。
“Day 2: Reconnaissance — How I Found My First Real Bug (And How You Can Too)”
4 months 1 week ago
文章讲述了作者学习网络渗透测试的过程,从基础到实战,通过侦察技术发现了一个真实的漏洞——暴露的管理面板。作者强调了目标选择的重要性,并介绍了常用的工具Sublist3r,分享了如何通过寻找隐藏子域名发现安全问题的经验。
Clean-Up Fail: How a Forgotten Admin Endpoint Let Me Drop All The Data ️
4 months 1 week ago
深夜测试中发现未受保护的数据库清除端点,误操作导致数据丢失。
Clean-Up Fail: How a Forgotten Admin Endpoint Let Me Drop All The Data ️
4 months 1 week ago
深夜咖啡因驱动下,随机探索时意外发现未受保护的数据库清理端点,导致整个数据库被删除。
OSCP Linux Privilege Escalation Using Apache2
4 months 1 week ago
文章介绍了一个名为GTFObins的Linux系统提权工具集,并演示了使用vim进行权限提升的常见方法以及一个不为人知的隐藏技巧。
Package of Problems: How a Frontend NPM Library Leaked Internal API Keys
4 months 1 week ago
在安装新NPM包后应用变得不安全,在调试时意外发现内部API密钥并揭露严重漏洞。
Package of Problems: How a Frontend NPM Library Leaked Internal API Keys
4 months 1 week ago
作者在调试UI问题时发现NPM包中的严重漏洞,导致多个SaaS公司的内部API密钥泄露。通过分析第三方包的安全隐患,揭示了潜在风险。
Make ’em Liable!
4 months 1 week ago
现代社会通过法律、税收和安全网保护人们免受风险,但也削弱了个人责任和自由。缺乏真正风险的环境限制了追求卓越的动力。
Checked
20 hours 31 minutes ago
unSafe.sh - 不安全
不安全 feed