https://blog.qife122.com/tags/%E6%BC%8F%E6%B4%9E%E5%BA%93/ Recent content in 漏洞库 on 办公AI智能小助手 Hugo zh-cn qife Wed, 31 Dec 2025 21:33:04 +0800 https://blog.qife122.com/p/fortiguard-dast-%E6%BC%8F%E6%B4%9E%E5%BA%93%E8%A7%A3%E6%9E%90%E5%8A%A8%E6%80%81%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Wed, 31 Dec 2025 21:33:04 +0800 https://blog.qife122.com/p/fortiguard-dast-%E6%BC%8F%E6%B4%9E%E5%BA%93%E8%A7%A3%E6%9E%90%E5%8A%A8%E6%80%81%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h1 id="动态应用安全测试--fortiguard-实验室">动态应用安全测试 | FortiGuard 实验室</h1> <h2 id="研究">研究</h2> <p><strong>研究内容</strong> 探索关于新兴网络威胁的最新研究和威胁报告。</p> <p><strong>爆发警报</strong> 安全博客 威胁信号</p> <h2 id="服务">服务</h2> <p><strong>服务</strong> 按爆发分类 按解决方案分类 按产品分类</p> <p><strong>防护</strong> 跨安全架构的保护资产、数据和网络的对策措施。</p> https://blog.qife122.com/p/%E8%81%9A%E7%84%A6aws-iam%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E8%B7%AF%E5%BE%84%E5%BA%93pathfinding.cloud%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%E5%89%96%E6%9E%90/ Sun, 28 Dec 2025 16:39:29 +0800 https://blog.qife122.com/p/%E8%81%9A%E7%84%A6aws-iam%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E8%B7%AF%E5%BE%84%E5%BA%93pathfinding.cloud%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%E5%89%96%E6%9E%90/ <h1 id="pathfindingcloud---一个aws-iam权限提升路径库">pathfinding.cloud - 一个AWS IAM权限提升路径库</h1> <p><strong>威胁等级：中</strong> <strong>类型：漏洞情报</strong></p> <p>pathfinding.cloud 是一个新推出的在线库，它整理了AWS IAM权限提升路径，详细描绘了攻击者如何利用配置错误或过于宽松的策略在AWS环境中提升权限。虽然该资源本身并非漏洞，但它可以帮助攻击者识别和利用AWS IAM配置中的弱点。如果其IAM策略没有得到妥善保护，使用AWS云服务的欧洲组织可能面临更高的权限提升攻击风险。由于对机密性和完整性的潜在影响、在配置错误情况下的易利用性以及AWS在欧洲的广泛使用，此威胁等级为中级。缓解措施需要严格的IAM策略审计、最低权限原则的强制执行、持续监控以及使用自动化工具来检测权限提升路径。AWS采用率高且拥有关键云基础设施的国家，如德国、英国、法国和荷兰，最有可能受到影响。防御者应优先审查IAM角色、权限边界和信任关系以防止滥用。该资源强调了主动的云安全卫生对于减少攻击面和权限提升风险的重要性。</p>