最新文章

Top News
亚马逊修复 EC2 SSM Agent 漏洞:通过路径遍历实现权限提升

亚马逊修复 EC2 SSM Agent 漏洞:通过路径遍历实现权限提升

作者: hackernews 日期: 2025-04-09 分类: 漏洞事件

HackerNews 编译,转载请注明出处:

网络安全研究人员披露了亚马逊 EC2 简单系统管理器(SSM)代理中的一个现已修复的安全漏洞。如果成功利用该漏洞,攻击者可能实现权限提升和代码执行。

...

AWS 曝一键式漏洞,攻击者可接管 Apache Airflow 服务

AWS 曝一键式漏洞,攻击者可接管 Apache Airflow 服务

作者: 内容转载 日期: 2024-03-25 分类: 漏洞事件

近日AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。该漏洞危害较大,虽然利用起来比较复杂,但仍建议及时进行修复。

...

亚马逊云(AWS)曝新漏洞,SSM 代理已成木马

亚马逊云(AWS)曝新漏洞,SSM 代理已成木马

作者: 内容转载 日期: 2023-08-03 分类: 木马, 漏洞

网络安全研究人员在亚马逊云平台(AWS)中发现了一种新的后渗透漏洞,能允许 AWS 系统管理器代理(SSM 代理)作为远程访问木马在 Windows 和 Linux 环境中运行。1691033314_64cb1ee2410b70b39fba2

...

亚马逊修复智能家居13个漏洞:防止黑客完全控制设备

作者: 内容转载 日期: 2018-10-22 分类: 安全快讯, 漏洞事件

讯 北京时间10月22日早间消息,亚马逊近期修复了物联网操作系统FreeRTOS以及AWS连接模块的13个安全漏洞。这些漏洞可能导致入侵者破坏设备,泄露内存中的内容和远程运行代码,让攻击者获得设备完全的控制权。

...

本田印度在 AWS S3 服务器上暴露 50,000 个客户的详细信息

作者: 内容转载 日期: 2018-06-01 分类: 数据泄露, 今日推送

根据Kromtech Security发布的报告,本田汽车印度公司把超过50,000名用户的个人详细信息暴露在了两个公共Amazon S3服务器中。

这两个AWS bucket包含本田汽车印度公司开发的移动应用程序Honda Connect用户的个人详细信息。

...

快讯 | 数以万计 Django 应用程序因配置错误泄露密码等敏感信息

作者: 榆榆 日期: 2018-04-02 分类: 数据泄露, 今日推送

近日,安全研究员 FábioCastro 发现 28,165 个配置错误的 Django 应用程序暴露敏感信息,其中包括密码,API 密钥以及 AWS 访问令牌。FábioCastro 称这是由于 Django 开发人员忘记禁用调试模式导致的,黑客可以使用这些泄露的数据来获得系统的完全控制权。

Django 是一个非常流行的高级 Python Web 框架,它可以快速开发基于 Python 的 Web 应用程序。不过 Castro 在一个小项目上使用 Django 框架时却发现其配置是错误的,出于安全考虑他建议将应用程序部署到生产时禁用调试模式。

wechatimg04010804

...