JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

Атаки на serverless функции: injection, event poisoning и privilege escalation

Автор темы Александр Панкратов
Дата начала Вчера в 23:42

Статус: Закрыто для дальнейших ответов.

Александр Панкратов

Administrator

Команда форума

Вчера в 23:42

Экран старого CRT-монитора с зелёным фосфорным свечением отображает команды AWS CLI и строки об инъекции событий SQS. Горизонтальные полосы развёртки и блум символов подчёркивают атмосферу ретро-те...

Cloud-пентест финтех-компании. Утёкший access key из GitHub. 47 Lambda-функций, 12 с Action: "*" на S3 и DynamoDB. От event injection в SQS-триггер до чтения production-таблицы с платёжными данными — 85 минут. SOC не увидел ничего....

Атаки на serverless функции: injection, event poisoning и privilege escalation

Источник: codeby.net

Статус: Закрыто для дальнейших ответов.

Facebook X Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp Электронная почта Ссылка

На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.

Принять Узнать больше....

Верх