研究人员发现攻击云基础设施的新方法:云API( 三 )
研究人员指出 , 攻击者无需具备太强的技术即可利用公共云 API , 他们自己都没利用到任何开源工具来自动化整个研究技术栈 。
“
实际上 , 开发此类工具的技术门槛并不高 , 因为所有信息基本上都公开可得 , 且大多数云提供商还有良好文档记录——他们详细记录了每个安全功能 , 防御者和攻击者均可利用 。
基本上 , 开发可利用他们研究成果的攻击性工具 , 比构建围绕该研究的防御性系统更简单 。
若想防护自身 , 公司企业首先应遵循来自云提供商的最佳实践指南 。 研究人员解释称 , 大企业常难以跟踪和监视大型云基础设施中的权限 , 也难以评估总体组织性风险因素 。 所以 , 最好持续监视攻击者可触碰高价值云资源的路径 。
推荐阅读
- 明日方舟|明日方舟:早露皮肤的攻击动作设计得很出彩,化身成白熊的指挥员
- falcom|和平精英:被堵在地下怎么办?玩家一秒破解,还发现了奇葩场景
- 戒指|热血传奇:攻击速度 , 影响麻痹定身效果的最强属性
- 育碧|热血传奇:别只狂堆自己的攻击属性,这些属性打架pk非常强!
- 原神|扒遍了《原神》的五张地图,我发现它悄悄改了自己的开放世界设计
- 精灵宝可梦|《宝可梦BDSP》偷跑,玩家发现游戏存在大量bug
- edg战队|EDG夺冠之后,这些布局才被发现
- 西游释厄传|西游释厄传群魔乱舞出招表大全
- 手机游戏|曾被黑客攻击,上线1天便宣布停服的手游,3个月后复活了
- roblox|鬼谷八荒 这是我见过的最牛的天骄NPC了,攻击力竟然超过了2W5