AWS 診断を事例としたクラウドセキュリティ。サーバーレス環境の不備や見落としがちな Cognito の穴による危険性 - Flatt Security Blog

テクノロジーカテゴリーの変更を依頼記事元:

blog.flatt.tech

263 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

hiboma ボリュームたっぷり、かつ、精緻に書かれていて id:azara3 の書いたテキストって感じする。すごい ++

2020/11/18 リンク

takatama AWSの設定をミスったら何が起きるか

2022/05/07 リンク

diveintounlimit 本筋じゃないけど1MB弱のクソデカ背景画像いる？

2020/11/20 リンク

ya--mada ふぁー

あとで読む

2020/11/18 リンク

khigashigashi もりもりの内容だ〜全文しっかり読めてないけど具体例でわかりやすかった。Cognito の自己サインアップを許可している場合、UI 上は存在しないサインアップを攻撃者ができてしまうケースとかが事例となっていた

2020/11/18 リンク

hiboma ボリュームたっぷり、かつ、精緻に書かれていて id:azara3 の書いたテキストって感じする。すごい ++

2020/11/18 リンク

注目コメント算出アルゴリズムの一部にヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

AWS 診断を事例としたクラウドセキュリティ。サーバーレス環境の不備や見落としがちな Cognito の穴による危険性 - Flatt Security Blog

こんにちは。本ブログに初めて記事を書く、株式会社 Flatt Security セキュリティエンジニアの Azara(@a... こんにちは。本ブログに初めて記事を書く、株式会社 Flatt Security セキュリティエンジニアの Azara(@a_zara_n)です。普段は Web やプラットフォームの診断やクラウド周りの調査、Twitter ではご飯の画像を流す仕事をしています。よろしくお願いします。クラウドサービスが発展し続ける今日この頃、多くの企業がパブリッククラウドやプライベートクラウドなどを駆使し顧客へサービス提供しているのを目にします。そのような中で、サービスが利用するクラウドにおいて設定不備や意図しない入力、構成の不備により顧客情報や IAM をはじめとする認証情報が脅かされるケースが多々あります。本記事では、そのような脅威の一例をもとにクラウドサービスをより堅牢で安全に利用する一助になればと、攻撃手法や対策などについて解説をしていきます。また、私の所属する株式会社 Flatt Secur

ブックマークしたユーザー

poppyhi2023/06/06
urd04012023/05/31
bayaread2023/01/11
No44432022/12/29
dmizuno552022/12/25
takatama2022/05/07
zxcvbnmtacashi2022/04/22
raugisu2022/04/20
ttm_ben2022/02/16
hnw2021/11/18
teriyaki32021/06/22
sato_shin2020/12/17
keisuke_t2020/12/17
thotentry_hatebu1972020/12/13
decobisu2020/11/30
Makots2020/11/26
alcus2020/11/24
hbKOT2020/11/23

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx