林鹏.企业上云后的安全建设思考

攻击路径:云服务认证Key -> 云服务公开API/SDK -> 云服务 资源访问/控制 利用方式: ? Github仓库配置不当 ? 云架构中的密码重用 ? 针对云租户账号密码的社工攻击(如AWS Credential Harvesting钓鱼攻击) ? 云主机中Web应用的漏洞(SSRF,RCE,本地文件读取等漏洞) ? 公共的存储桶 ? 信任的关联第三方数据泄露 ? 硬编码在网页或移动APP中的AK/SK。

  • 2021-04-27
  • 收藏0
  • 阅读177
  • 下载0
  • 23页
  • pdf
  • 4.36M

评价

评分 :
   *