亚博有什么吃的-黑客神器BuckHacker:可抓取AWS敏感数据的搜索引擎
VIEW CONTENTS
后桃资讯文化亚博有什么吃的-黑客神器BuckHacker:可抓取AWS敏感数据的搜索引擎

亚博有什么吃的-黑客神器BuckHacker:可抓取AWS敏感数据的搜索引擎

2020-01-10 12:44:02| 发布者: 后桃资讯| 查看: 2054
摘要:事实上,过去的2017年当中已经发生了大量数据泄露事件,众多全球领先企业在aws服务器上存储客户与业务数据且未配合进行密码保护,这意味着任何掌握存储桶具体地址的人均可对相关内容进行访问。许里希特表示,这家快递公司只是掌握着巨额财富与深层安全资源,但却因同一基本但却严重的错误而落入陷阱的又一位巨头级受害者。buckhacker项目地址请前往e安全官网查看。

亚博有什么吃的-黑客神器BuckHacker:可抓取AWS敏感数据的搜索引擎

亚博有什么吃的,事实上,过去的2017年当中已经发生了大量数据泄露事件,众多全球领先企业在aws服务器上存储客户与业务数据且未配合进行密码保护,这意味着任何掌握存储桶具体地址的人均可对相关内容进行访问。

埃森哲、wwe、aa、道琼斯甚至是美国国家安全局都曾经经历过服务器配置错误问题,并因没有遵循最基本的安全协议而受到舆论的谴责。

尽管该工具的设计水平并不算高,但其确实能够收集结果并将存储在数据库当中的信息供其他用户查看。开发者在采访当中解释称,“此项目的目标在于提升存储桶安全保障意识,目前众多企业因存储桶管理权限错误而蒙受损失。该项目目前尚处于刚刚起步的阶段(我们正在努力修复其中的一些bug)。”

bitglass 安全公司产品管理副总裁迈克·许里希特表示:“鉴于攻击者能够轻松使用这款发现工具,因此确保企业基础设施不向公众开放应当成为企业it部门必须遵循的基本原则之一。”

就在这款新工具亮相的同时,美国联邦快递公司客户的11万9千个文件亦被发现遭到泄露,其中包含家庭住址、电子邮件地址以及用户的驾照与护照等细节信息。

许里希特表示,这家快递公司只是掌握着巨额财富与深层安全资源,但却因同一基本但却严重的错误而落入陷阱的又一位巨头级受害者。

amazon公司曾在2017年11月指出,其将为所有新的 aws 服务器引入默认加密技术,其可在理论上防止此类泄露事件的再次发生。然而,用户需要以手动方式将这项加密功能应用于一切原有存储桶,这意味着那些存储在企业并不知晓的服务器上的数据仍然面临着严重威胁。

研究人员已经amazon方面已经意识到这款新工具的存在。

buckhacker项目地址请前往e安全官网查看。

广西快3开奖结果

独家评论
  • 今日沪指跌0.40% 计算机行业跌幅最大

    今日沪指跌0.40% 计算机行业跌幅最大

    证券时报数据宝统计,截至下午收盘,今日沪指涨幅-0.40%,a股成交量558.01亿股,成交金额5611.63亿元,比上一个交易日减1.01%。个股方面,875只个股上涨,其中非st股涨停47只,2675只个股下跌,其中非st股跌停3只。从申万行业来看,休闲服务、农林牧渔、房地产等涨幅最大,涨幅分别为1.36%、1.34%、0.78%;计算机、通信、传媒等跌幅最大,跌幅分别为2.34%、1.88%
  • 哪些企业榜上有名?社科院发布企业社会责任蓝皮书

    哪些企业榜上有名?社科院发布企业社会责任蓝皮书

    蓝皮书同时发布近十年中国企业社会责任发展特征。十年来,中国企业300强社会责任发展指数总体呈增长趋势,国有企业100强社会责任发展指数持续领先于民营企业和外资企业。中国企业社会责任发展指数,是中国社科院经济学部企业社会责任研究中心推出的年度综合指数,根据各行业指标体系中各项企业社会责任内容的相对重要性,从责任管理、市场责任、社会责任、环境责任等多方面对企业社会责任管理现状和责任信息披露水平进行综合
copy; Copyright 2018-2019 4sansvoix.com 后桃资讯 Inc. All Rights Reserved.