利用云提供商漏洞获取初始访问权限 2024 Blackhat会议上的研究人员分享了一个名为《Kicking in the Door to the Cloud: Exploiting Cloud Provider Vulnerabilities for Initial Access》的主题。该主题主要探讨一种新型的攻击,称为“使代理人感到困惑”以及如何在此问题中攻击AWS帐户。 1...
RSAC议题解读-云上跨租户漏洞攻击面分析 来自WIZ的两名安全研究人员在2023年的RSAC会议上共享了一个名为《Tackling the Recent Rise of Cross-Tenant Vulnerabilities》的主题。两名研究人员提出了一个新兴的攻击方向,即交叉候选脆弱性,引入了相关概念,引入了相关概念,并挖掘了跨居民,例如Google clouds clouds...