正在加载…
请使用更现代的浏览器并启用 JavaScript 以获得最佳浏览体验。
加载论坛时出错,请强制刷新页面重试。
每日云安全技术资讯20221115
43999
FabriXss (CVE-2022-35829):在 Azure Fabric Explorer 中使用 CSTI 和存储的 XSS 来滥用自定义角色用户
https://zone.huoxian.cn/d/2655-fabrixss-cve-2022-35829-azure-fabric-explorer-csti-xss
在云中进行黑客攻击 - iam_privesc_by_attachment
https://0xd4y.com/videos/2022/11/12/IAM-Privesc-By-Attachment/
允许非 AWS 工作负载使用 AWS IAM Roles Anywhere 访问 AWS 服务
https://kloudle.com/academy/allowing-non-aws-workloads-to-access-aws-services-using-aws-iam-roles-anywhere
组织增加对云的现代数据保护以降低安全风险
https://www.cloudcomputing-news.net/news/2022/nov/10/organisations-increasing-modern-data-protection-for-cloud-to-reduce-security-risks/
PCI DSS 4.0 即将到来:如何为即将到来的信用卡支付规则变化做准备
https://www.csoonline.com/article/3678989/pci-dss-4-0-is-coming-how-to-prepare-for-the-looming-changes-to-credit-card-payment-rules.html
查看历史云安全技术资讯可以访问:
https://cloudsec.huoxian.cn/docs/information
