新的 aws ecs 缺陷允许容器劫持 iam 角色 -皇冠最新app版本
naor haziz近日披露了amazon ecs的ecscape权限提升漏洞。该漏洞允许ec2支持的ecs集群中低权限容器通过实例元数据服务获取实例角色凭证,进而伪造代理通信服务(acs)的websocket协议。攻击者无需主机根权限即可拦截同一ec2实例上其他高权限任务的iam凭证,包括任务执行角色。漏洞源于ecs默认设计将ec2主机作为安全边界。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4极客少年云顶对弈 第二届极客少...2022-08-30
-
5第十届互联网安全大会(isc 2022)2022-06-17
-
6安全419 《年度策划》系列活动...2023-01-03
-
7
2023腾讯全球数字生态大会2023-08-14 -
8
2023 第六届ssc网络安全大会2023-08-18 -
9
安全419年度策划 | 2023年度优...2024-01-03 -
10
“美亚杯”第十届中国电子数据取...2024-10-19
