详细内容或原文请订阅后点击阅览
云配置错误已经发生,而您的控件却没有
在此 Help Net Security 视频中,Vectra AI 公共云首席安全研究员 Kat Traxler 介绍了超出存储桶可见性基础知识的两个 AWS 错误配置。首先是桶名抢注。由于 S3 使用全局命名空间,攻击者可以注册他们期望目标公司将使用的存储桶名称,然后等待数据或代码按照他们的方式路由。 AWS 最近通过将存储桶名称与帐户 ID 绑定来解决了这个问题……更多→后云配置错误已经演变,您的控件尚未首先出现在 Help Net Security 上。
来源:Help Net Security _云安全在此 Help Net Security 视频中,Vectra AI 公共云首席安全研究员 Kat Traxler 介绍了超出存储桶可见性基础知识的两个 AWS 错误配置。
首先是桶名抢注。由于 S3 使用全局命名空间,攻击者可以注册他们期望目标公司将使用的存储桶名称,然后等待数据或代码按照他们的方式路由。 AWS 最近通过将存储桶名称与账户 ID 和区域绑定来解决了这个问题,Traxler 敦促观众进行转换。
第二个是跨服务混淆代理问题。当资源策略信任 CloudTrail 等 AWS 服务而不指定源账户时,单独账户中的攻击者可以将同一服务指向您的基础设施。修复方法是向资源策略添加一个条件键,将信任锁定到特定帐户或组织。
网络研讨会:2026 年安全的真实状况