记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

使用魔多 AWS 检测内网的威胁活动

目标· 回顾一下关于魔多(Mordor)的背景知识· 解释 AWS 对魔多计划的贡献以及它是何等的重要· 解释如何启动 AWS 环境· 解释在这个环境是可用的情况下可能做到的事情背景魔多(Mordor) 是一个由罗伯特·罗德里格斯和他的兄弟 Jose Rodriguez 创建的项目。“ 魔多项目提供预先录制的安全事件,这些事件是由模拟对抗技术以 JSON 文件的形式生成的,以便于研究人员使用。”预先记录的数据按照 ATT&CK 框架定义的平台、对手组、策略和技术进行分类。”魔多项目允许任何人导出模拟对抗技术后生成的数据,并将数据导入任何分析平台。 这可以通过利用
发布时间:2019-08-28 13:10 | 阅读:27427 | 评论:0 | 标签:内网渗透 恶意软件 系统安全 AWS Mordor

攻击者是如何利用SSRF漏洞读取本地文件并滥用AWS元数据的

漏洞简介首先,我抓取并手动执行了该应用程序上的所有用户操作。之后,我通过burp检查了http历史记录中的所有的请求,坦率的说我当时想要挖掘url重定向漏洞。所以,我通过Burp搜索了url=所有可能的参数,并最终发现了一个如下所示的网址:https://example.com/viewimage/?url=AWS图像位置(该图像存储在AWS,所以需要从这里加载)实际上,这个端点就是用来加载我长传到网站上的图像的,而我的图像是存储在aws存储桶中的。很明显,既然它要加载内容,那为什么不从其他域加载内容呢?试试RFI如何?下面是我所采取的具体步骤:尝试XSS(可惜失败了)首先,我尝试挖掘一个XSS漏洞。为此,我参阅了关于
发布时间:2019-04-23 12:25 | 阅读:31990 | 评论:0 | 标签:漏洞 AWS

看我如何通过nodejs中的SSRF完全控制aws

这是我在hackerone上一个私人漏洞奖金计划中发现的一个漏洞,发现,利用和写报告足足花了我12个半小时,都不带休息的。通过这个漏洞,我可以获取到AWS的凭证,我可以完全入侵该公司的账号:现在我手里有20个buckets和80个EC2实例。另外,这是我挖洞生涯中最有意思的漏洞,学到了很多东西,所以想在此给大家分享一下。介绍刚才说过,这是一个私人奖金项目,所以公司名就不方便透露了,我们就叫它ArticMonkey吧。为了实现他们的web应用程序,ArticMonkey公司开发了一套自定义的宏语言,就叫做Banana++吧。我不知道这个Banan++这个语言最初是基于什么语言开发的,但是从web应用中,我发现了一个Jav
发布时间:2018-12-18 12:20 | 阅读:60284 | 评论:0 | 标签:漏洞 AWS

机器学习有用但也没那么神奇 AWS两大基于机器学习的安全服务上线

AWS新服务GuardDuty和Macie,释放了机器学习在保护数据安全上的巨大能量。但您的企业适合采用这两种服务吗?启用基于机器学习的云安全工具,比如AWS新服务GuardDuty和Macie,是AWS客户无需花费脑筋的自然选择。开启这些功能将会提升攻击难度,拦下一大部分攻击者,但无法抵御高端对手。AWS Macie 于今年8月发布,在用户的亚马逊S3存储桶内容上训练,重点检测PCI、HIPAA、GDPR合规问题,发现可疑活动时向客户发出警报。AWS GuardDuty 是11月底发布的一项补充服务,采用机器学习分析 AWS CloudTrail、VPC Flow Logs 及 AWS DNS 日志。与Macie类似,GuardDuty也专注于异常检测,向用户报告可疑活动。从技术角度来说,这简直令人惊艳。横向
发布时间:2017-12-26 16:40 | 阅读:141762 | 评论:0 | 标签:技术产品 AWS 机器学习 自适应

AWS猛然成为网络安全领域重量级新势力 正式进军万亿美元市场

随着Amazon GuardDuty的发布,以及通用电气(GE)之类大企业对该服务的使用,AWS已成为网络安全领域一大力量。网络安全市场快速增长,未来五年预计全球网络安全开支将达1万亿美元。这意味着将会出现很多新的市场进入者。风险投资涌向网络初创公司的同时,主流科技品牌也在向该领域奋勇迈进。随着GuardDuty的亮相,AWS成为网络安全界新进大牌。虽然AWS已经向其客户提供了一个安全平台和相关服务,该新产品还是触动了这个充斥着类似解决方案的市场。GuardDuty工作原理AWS GuardDuty发布会上真正吸引眼球的,是大企业客户的快速采纳,包括GE、Netflix、FINRA和Autodesk。重点很明显:AWS在财富500强、全球2000强公司和数十家大型企业的CISO面前赢得了一席之地。鉴于AWS云平
发布时间:2017-12-05 19:10 | 阅读:96916 | 评论:0 | 标签:行业动态 Amazon GuardDuty AWS 网络安全市场

AWS秘密区域发布 为美国情报机构提供云服务

通过提供秘密级权限访问,该新云区域扩展了美国情报机构的能力。11月20日,亚马逊公开发布了其最新云区域——AWS Secret Region。与其他任何人可用的AWS区域不同,该秘密区域(Secret Region)专为美国情报机构而设,以现有商业云服务(C2S)合约提供。AWS全球公共部门副总裁特蕾莎·卡尔森在博客中写道:“AWS如今为美国情报机构提供商业云功能,涵盖所有密级:非保密、敏感、秘密、绝密。美国情报机构现在可以用通用工具和最新技术执行各种任务,能够灵活迅速地调整扩展任务。”新Secret Region补充了2014年就可用的AWS Top Secret Region。后者是物理隔离的云,无法从公共云进行访问。CIA首席信息官约翰·爱德华兹在声明中写道:“AWS Secret Region,是情报机
发布时间:2017-11-27 14:25 | 阅读:96243 | 评论:0 | 标签:行业动态 AWS 云服务 情报机构 秘密区域

Fortinet护航VMware Cloud on AWS混合云平台

随着去年VMware与AWS的合作关系的达成,最近在美国VMworld上真正的实现了混合云,即 “VMware Cloud on AWS” 在AWS上VMware的可用。 Fortinet旗舰产品FortiGate现在支持关键的公有云和混合云应用用例,适用于在AWS上运行VMware云,并结合预置VMware部署的企业。VMware Cloud on AWS是一个混合云平台。 VMware的AWS解决方案将VMware的软件定义数据中心(SDDC)软件堆栈(包括vSphere,vCenter和vRealize)与灵活裸机架构相结合,使企业能够比以前更容易地扩展其现有数据中心和私有云到混合云环境,从而具有更大的弹性和敏捷性。 如今应用程序在vCenter中只需几个鼠标点击,就可以在内部部署和托管的AWS环境之间进
发布时间:2017-09-14 00:50 | 阅读:104527 | 评论:0 | 标签:技术产品 AWS Fortinet VM VMware 云安全 混合云

亚信安全受邀出席AWS技术峰会2017 “责任共担”服务模式确保混合云管理安全可控

今天,亚信安全作为AWS战略合作伙伴受邀出席“AWS技术峰会2017”,并以“在AWS云平台上构建安全的企业级应用”为主题,全面解读以“责任共担”服务模式为基础的混合云安全最佳实践方案,从自身经验和行业观察出发,为各行业用户的云端安全提供了宝贵建议。责任共担,助客户从容应对业务云化随着企业业务逐渐迁移到云平台之上,AWS等云服务商得到快速的发展,并在用户的业务云化进程中扮演着重要的作用。但与此同时,针对云服务的网络攻击对用户的数据资产构成严峻的威胁,云技术提供商和云安全解决方案提供商的深度合作成为大势所趋。作为AWS的重要战略合作伙伴,亚信安全在2014年就基于服务器深度安全防护系统Deep Security,双方联合推出了国内首个基于AWS平台的云安全解决方案,并以独特的授权模式,协助亚马逊开创性的实现了“责
发布时间:2017-07-27 02:55 | 阅读:93793 | 评论:0 | 标签:行业动态 AWS 亚信安全 混合云 责任共担

8款审核AWS帐户安全性的免费工具,你值得拥有

随着Amazon Web Services(AWS)用户越来越多,用户的账号安全性已经成了一个不容忽视的问题。默认情况下,AWS帐户通常是安全的,但也可能发生风险,鉴于此,我找到了一些可用于检查这些安全风险的工具。
发布时间:2017-06-08 03:05 | 阅读:92980 | 评论:0 | 标签:安全工具 AWS

云安全风险:73%的AWS用户开放SSH远程管理

安全厂商 Threat Stack 分析了AWS使用模式,发现其中73%都有某种形式的错误配置,这会带来潜在安全风险。 4月18日的AWS峰会上,安全厂商 Threat Stack 展示了很多常见的用户错误安全配置,这些错误配置可致用户云实例暴露在安全风险之下。 Threat Stack 分析了使用AWS的200家公司,想找出是否有潜在安全问题,结果是:不仅有,还有很多。最大问题之一是,73%的用户在云实例上向公共互联网开放了SSH服务器远程管理服务。 Threat Stack 首席技术官山姆·比斯比说道:“要说明的是,这不是SSH里的漏洞,而是糟糕的安全组(防火墙)配置。” 任何类型服务器上的典型SSH,都要求某种形式的身份认证。AWS中发现的问题是,安全组配置允许互联网上任意源直接通过SSH访问环境中的任
发布时间:2017-04-22 20:20 | 阅读:105781 | 评论:0 | 标签:行业动态 AWS SSH远程管理 Threat Stack 云安全 多因子认证

AWS常见安全问题汇总

*原创作者:c0debreak,本文属FreeBuf原创奖励计划,未经许可禁止转载 简介 前段时间看到一个CTF: flaws.cloud,它展示了AWS和S3一些常见的安全问题 场景一 对 S3 权限的利用:当 Everyone 具有访问权限时,带来一系列安全问题 那么如何找到 flaws.cloud 对应的 S3 Bucket 呢? 通过DNS解析,我们发现 flaws.cloud 指向 54.231.176.211,再经过反解,得知这台服务器在 s3-website-us-west-2.amazonaws.com 从解析记录来看,服务器在 us-west-2 区域,尝试读取一下内容, 在 secrets.html 里找到了下一关的域名,进入下一关 HackerOne 案例 Shopify S3
发布时间:2017-03-24 14:50 | 阅读:310276 | 评论:0 | 标签:系统安全 网络安全 AWS

亚信基于AWS构建世界级企业互联网平台

BSS将与亚马逊AWS在开发、培训和市场推广上展开合作。2月22日,亚信发布公告称,将基于亚马逊AWS建立世界级的企业互联网平台,专注于开发、培训、市场领域,目标是助力电信行业与企业客户通过IT架构转型,实现更加高效运营。新一代的企业级互联网平台使得电信和企业客户可以更加快速的开发新产品,为客户提供更好的服务,在快速更迭的全球经济中保持竞争优势。亚信集团CTO金亚东,亚马逊AWS全球副总裁、中国区执行董事容永康代表双方签署合作协议,这意味着双方将在特定的技术创新、市场开发活动、专业培训等方面精诚合作,共同支撑亚信企业级互联网平台在全球范围的交付。亚信集团执行董事长田溯宁表示,“亚信在大型系统软件和服务、大数据、网络安全、互联网创新方面有着坚实的基础。我们不断的探索新的商业模式,推动产业创业和跨界整合,希望建立一
发布时间:2016-02-22 17:00 | 阅读:81264 | 评论:0 | 标签:行业动态 AWS 亚信

对云计算平台“保姆式”安全的一些看法

最近阿里云出现的因为云盾客户端升级的一个BUG导致用户系统正常的进程被隔离问题,想必很多人都有看到。昨天云盾的负责人道哥对该事件做了说明,态度非常诚恳,对事件的后续处理也做了详细说明。今天这篇文章,主要对道哥文章中的“AWS的安全共担模式,和阿里云的保姆模式”从第三方安全产商角度来谈谈一些看法。阿里云提供的“保姆模式”(托管服务),是阿里安全团队针对目前中国企业安全现状所采用的一个策略;目前主要提供了抗D服务、WAF、防暴力破解、木马扫描等。“保姆模式”从客观角度看,确实在中国当前的安全现状有一些自己的优势,可以快速的应对各种突发安全事件;但我们要知道“保姆”并不是“奶妈”,不能替用户做大部分的决定,不能跳过用户感知安全问题这一步,不然就容易产生以下一些问题:(1) 角色定位的问题:哪些是“安全保姆”应该做的,
发布时间:2015-09-06 11:25 | 阅读:96540 | 评论:0 | 标签:牛观点 AWS 云计算 保姆模式

AWS安全指南

随着越来越高的容量和种类繁多的云服务的推出,亚马逊的AWS(Amazon Web Services)已经成为许多企业和机构的最流行选择,帮助企业在云计算提供的可扩展性和经济存储之间找到平衡。AWS的安全性建立在共享责任模型基础之上:亚马逊提供基础设施并保证其安全,用户则负责维护自己运行其上的应用的安全。这一模型可使用户获得对自身流量和数据的更大操控性,鼓励用户更加积极主动。然而,在迈向应用迁移进程之前,最好先看看以下几条小建议,可以有助于用户在AWS和内部环境中掌控安全,获得最大限度的保护。理解安全组概念亚马逊提供虚拟防火墙功能过滤你云网段上流过的数据流量;但AWS防火墙的管理方式与传统防火墙的略有不同。AWS防火墙的中心组件是‘安全组(security group)’,基本上相当于其他防火墙厂商所说的策略,也
发布时间:2015-09-06 11:25 | 阅读:118460 | 评论:0 | 标签:牛观点 AWS 云安全 亚马逊

一次对抗大规模DDoS的真实经历

每个网站都会面对网络攻击。唯一的区别在于,如何建设防御,以及如何进行警报和响应。在网络上很难找到关于防御黑客攻击的真实案例。一方面,信息披露可能会引发官司,另一方面,披露这些信息往往会导致不良的财务后果,因此各公司往往不情愿分享相关细节。然而,如果我们完全不披露这些故事,会使其它人在不知情的情况下犯相同的错误。如果我们为建立威胁情报共享体系做出贡献,分享网络安全战场上的真实经验,可以让事情变得更好。乙方是一家SaaS(软件即服务)公司,为大中型企业提供网页内容管理服务。其服务的客户A公司专注于帮助医疗供应商提高运营和财务绩效,A公司为数千家医院和医疗保健机构客户提供服务,管理数十亿美元的开支。要分析的这次DDoS攻击的规模极大:在攻击高峰时,8600万个用户同时从世界各地的超过10万台主机上访问网站(当事方联系
发布时间:2015-04-28 14:30 | 阅读:143083 | 评论:0 | 标签:动态 AWS DDoS ddos

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云