控制平面关键词检索结果

2025年9月4日 17:19

沙盒被妥协：新研究暴露了AWS代码解释器中的凭证渗透路径

Sandboxed to Compromised: New Research Exposes Credential Exfiltration Paths in AWS Code Interpreters

在我的第一篇有关基岩代理代码解释器的文章中，我证明可以将自定义代码解释器强制以通过非主张身份执行AWS控制平面操作。这提出了一条新颖的途径升级，任何具有自定义代码口译员访问的用户都可以有效地使用分配给这些代码解释者的任何特权。 […]

查看详细页面