fwd:cloudsec 2025:会议演讲总结
0x00 前言每年全球有成百上千场安全会议,但真正专注云安全实战的,却屈指可数。而fwd:cloudsec[1],就是其中少有的、由社区主导、内容高度聚焦的高质量会议。今年的 fw...
admin
涉嫌欺诈性数据提取,法国警方将对马斯克和X平台展开调查;谷歌用户追踪技术可突破隐私保护工具,用户数据安全性引担忧 | 牛览
新闻速览• CISA发布13种工业控制系统新安全警报,重点提升关键基础设施防护能力• 涉嫌欺诈性数据提取,法国警方将对马斯克和X平台展开调查和取证• 一名俄罗斯篮球运动员因涉嫌参与...
Fluent Bit 0-day漏洞使数十亿生产环境面临网络攻击威胁
研究人员发现了 Fluent Bit 中的关键 0-day 漏洞,这款日志收集工具广泛应用于 AWS、Google Cloud 和 Microsoft Azure 等主要云服务提供...
每个CISO都应关注的GENAI安全矩阵
无论你是否喜欢 GenAI,它都已经存在,并且正在以前所未有的速度改变着各个行业。随着企业争相采用ChatGPT、Amazon Bedrock 和 MidJourney等工具,安全...
《凌晨两点的数字核弹:37 小时不眠夜,一个 USER root 掀翻西方安防体系》
喜欢就关注我们哦~上一章节致命的礼物第二章:暗流涌动2025年2月4日深夜凌晨两点小金将他咖啡喝尽,按下回车的瞬间,脑海里浮现出金将军在朝鲜演讲时那坚定不移的目光:"要想赢得未来,...
Ms08067 AWS云安全实战班,限时免费~
点击星标,即时接收最新推文文章来源|MS08067 安全实验室前言MS08067安全实验室成立之初,我们的口号是“致力于网络安全知识共享”,近几年来我们在“培训”这条路上探索的同时...
【文末护网秘籍】史诗终局:SSRF漏洞撕裂AWS防线!我从Wayback Machine炼出弑神箭,一箭射穿黑产帝国命门!
技术人群看到“AWS元数据”“SSRF漏洞”必点;普通用户被“百万医保数据”吓得手抖;网安从业者因“5分钟攻破”产生职业焦虑;算法平台因“国家级预警”“百万数据”等高危词疯狂推荐。...
CVE-2025-5277:AWS MCP 服务器中的命令注入漏洞
漏洞描述:AWS MCP 服务器(可能与 Amazon Q Developer CLI 相关)存在一个命令注入漏洞,允许客户端通过 CLI 提示(prompt)在 AWS 主机系统...
最新在野云上攻击手法披露
事件背景近日,Datadog安全实验室披露一起通过泄露的AWS长期访问密钥(AKIA*)发起的云上高级持续攻击。攻击者在150分钟内使用5个不同IP地址实施攻击,其技术手段包含多项...