Independent Testing Confirms Sonrai’s Cloud Permissions Firewall Blocks Real AWS Attack Paths
AWS 中的权限升级正在不断发展。经典的 IAM 问题仍然很重要,但攻击者现在利用基于服务的执行路径、编排层以及新的 AI 驱动服务(例如 Bedrock 和 Bedrock AgentCore)。 Sonrai Security 与 Software Secured 合作,利用各种开源夺旗 (CTF) 风格项目中记录的许多已知 AWS 攻击向量。 [...]
Dec Recap: New AWS Privileged Permissions and Services
随着 2025 年 12 月即将结束,Sonrai 对新发布的 AWS 权限的最新审查凸显了云权限的持续扩展。本月的更新涵盖身份、可观察性、人工智能和托管服务基础设施,以及 CloudWatch、CloudFront、Bedrock、EKS、SageMaker 和基于代理的新兴平台的变化。这些权限共同强化了云安全的核心现实:[...]
Nov Recap: New AWS Privileged Permissions and Services
随着 2025 年 11 月即将结束,Sonrai 对新发布的 AWS 权限的最新审查显示,权限的持续扩展直接影响可观察性、异常检测和基于身份的访问。本月的更新以 Amazon Managed Service for Prometheus 和 AWS Security Token Service 为中心,引入了更改或禁用日志管道、削弱 [...]
