https://blog.qife122.com/tags/%E5%AE%89%E5%85%A8%E7%9B%91%E6%B5%8B/ Recent content in 安全监测 on 办公AI智能小助手 Hugo zh-cn qife Fri, 02 Jan 2026 16:25:01 +0800 https://blog.qife122.com/p/aws-imds-%E6%9C%8D%E5%8A%A1%E6%A8%A1%E6%8B%9F%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8E%E5%BA%94%E5%AF%B9%E7%AD%96%E7%95%A5/ Fri, 02 Jan 2026 16:25:01 +0800 https://blog.qife122.com/p/aws-imds-%E6%9C%8D%E5%8A%A1%E6%A8%A1%E6%8B%9F%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8E%E5%BA%94%E5%AF%B9%E7%AD%96%E7%95%A5/ <h3 id="imds模拟漏洞">IMDS模拟漏洞</h3> <p><strong>发布日期：</strong> 2025年10月8日 太平洋夏令时上午11:15 <strong>公告ID：</strong> AWS-2025-021 <strong>范围：</strong> AWS <strong>内容类型：</strong> 重要（需关注）</p> <h3 id="描述">描述</h3> <p>AWS已意识到一个潜在的实例元数据服务模拟问题，该问题可能导致客户与意外的AWS账户进行交互。当IMDS在EC2实例上运行时，它在回环网络接口上运行并提供实例元数据凭证，客户使用这些凭证与AWS服务交互。这些网络调用从未离开EC2实例，客户可以信任IMDS网络接口位于AWS数据边界内。</p>