ohbaryeのブックマーク - はてなブックマーク

ohbarye id:ohbarye

ブックマーク / infosecwriteups.com (1)

How I Discovered Thousands of Open Databases on AWS
My journey on finding and reporting databases with sensitive data about Fortune-500 companies, Hospitals, Crypto platforms, Startups during due diligence, and more. Table Of Contents OverviewBackgroundMy HypothesisScanningBI & Automation: From thousands to hundredsExamples of data I foundConclusionOverviewIt is easy to find misconfigured assets on cloud services, by scanning the CIDR blocks (IP ra
ohbarye 2022/02/01
公開情報（CIDRブロック）を使い、AWSの誤設定で公開されているDBやサイトを簡単に見つけた話。Fortune-500やGDPR準拠企業を含む対象企業に報告したが、返信しない・外部からのメール受信が許可されてない会社もある始末
リンク
1

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx