研究人员发现攻击云基础设施的新方法:云API
"multi_version":false
互联网上随处可访问的云 API 为黑客开启了获取云资产访问特权的新窗口 。
公共云基础设施为安全团队带来了新的不可见管理层 , 制造了需更深入理解的新安全挑战 。 很多公司企业未能正确理解云身份与访问管理层 , 更别提安全防护了 。
这种误解常导致危险的错误配置 , 可催生类似近期 Capital One 数据泄露的客户风险 。 XM 安全研究主管 Igal Gofman 和 XM 高级安全研究员 Yaron Shani 解释称 , 当前安全操作与控制措施不足以缓解公共云错误理解导致的风险 。
开始研究针对云的威胁时 , Gofman 和 Shani 意识到 , 很多流行防御机制都专注特定攻击途径:例如暴力破解防护措施针对密码喷射工具或 AWS 侦察工具类云服务和应用 。 后泄露防御通常基于不同用户活动和机器学习算法 。
推荐阅读
- 明日方舟|明日方舟:早露皮肤的攻击动作设计得很出彩,化身成白熊的指挥员
- falcom|和平精英:被堵在地下怎么办?玩家一秒破解,还发现了奇葩场景
- 戒指|热血传奇:攻击速度 , 影响麻痹定身效果的最强属性
- 育碧|热血传奇:别只狂堆自己的攻击属性,这些属性打架pk非常强!
- 原神|扒遍了《原神》的五张地图,我发现它悄悄改了自己的开放世界设计
- 精灵宝可梦|《宝可梦BDSP》偷跑,玩家发现游戏存在大量bug
- edg战队|EDG夺冠之后,这些布局才被发现
- 西游释厄传|西游释厄传群魔乱舞出招表大全
- 手机游戏|曾被黑客攻击,上线1天便宣布停服的手游,3个月后复活了
- roblox|鬼谷八荒 这是我见过的最牛的天骄NPC了,攻击力竟然超过了2W5