Кража учётных данных AWS EC2: как SSRF превращает ваш сервер в пособника злоумышленников

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Кража учётных данных AWS EC2: как SSRF превращает ваш сервер в пособника злоумышленников

07.10.2025 12:11:07 | Хабр

Хабы: Информационная безопасность, Облачные сервисы

Сегодня предлагаю тебе узнать, как одна уязвимость в веб-приложении может открыть злоумышленникам доступ к секретам всего облака. Не слабо, да!? Мы разберем механизм атаки через SSRF на службу метаданных EC2, покажем реальные примеры из практики и дадим конкретные рекомендации по защите, включая переход на IMDSv2 и принцип наименьших привилегий. Ну, что welcome на стенд!

Читать далее

Подробнее

Читайте также

«Рынок работодателя скоро не случится»: министр труда Антон Котяков рассказал РКБ о безработице, теневой экономике и донастройке программы маткапитала
07.10.2025 12:03:53 | vc.ru

«Рынок работодателя скоро не случится»: министр труда Антон Котяков рассказал РБК о безработице, теневой экономике и донастройке программы маткапитала
07.10.2025 12:03:53 | vc.ru

Комп с RTX 5060 сравнили на Ryzen 5600x и Ryzen 7700x в играх
07.10.2025 12:00:53 | ferra.ru

«Одноклассники» начали тестировать возможность покупать товары из видео
07.10.2025 11:48:10 | vc.ru

После отказа от зарядок в комплекте смартфонов исчезнут и USB-кабели
07.10.2025 11:42:29 | ferra.ru

Нобелевские лауреаты по физике 2025 года и их патенты
07.10.2025 11:37:49 | Хабр

Власти Калифорнии обязали стриминговые видеоплатформы снижать громкость рекламы до уровня основного контента
07.10.2025 11:37:24 | vc.ru

Запустили учебно-научную лабораторию BI.ZONE × РТУ МИРЭА
07.10.2025 11:30:42 | Хабр

Как мы захотели контролировать SPILL’ы в Greenplum и сделали “Демократизатор”
07.10.2025 11:24:06 | Хабр

Как мы захотели контролировать SPILL’ы в Greenplum и сделали «Демократизатор»
07.10.2025 11:24:06 | Хабр

Врачи предупредили, что курение вредит зрению
07.10.2025 11:15:19 | ferra.ru

Группа «Т-Технологии» запускает копайлот для оптимизации работы техподдержки
07.10.2025 11:14:26 | it-world

Когда CJM нужен через 3 дня (а не месяца)
07.10.2025 11:11:02 | Хабр

Сервис рассылок Respondo: честный обзор спустя 2 года использования
07.10.2025 11:09:48 | Хабр

В фокусе RVD: трендовые уязвимости сентября
07.10.2025 10:58:59 | Хабр

Как я научил Telegram-бота говорить о постах ДПС в реальном времени
07.10.2025 10:41:26 | Хабр

CRM, где C — это cloud? Разворачиваем в облаке Twenty CRM для вашего стартапа бесплатно
07.10.2025 10:35:54 | Хабр

Много антиоксидантов и не только: названы преимущества для здоровья яблочной кожуры
07.10.2025 10:30:20 | ferra.ru

Повышение защищённости Active Directory — часть 2: MFA, подпись и шифрование SMB, сертификаты и логирование
07.10.2025 10:24:54 | Хабр

Путеводитель по больничным
07.10.2025 10:21:55 | Хабр

CX-долг продукта: что это такое и почему его нельзя прощать
07.10.2025 10:19:38 | Хабр

Эволюция подходов к написанию корутин от Си до С++20. Часть 1. Функция+макросы=корутина
07.10.2025 10:16:52 | Хабр

«Гигабайты лета»: как в Девелонике превратили корпоратив в онлайн-марафон с ботами, геймификацией и аукционом
07.10.2025 10:15:51 | Хабр

Ростелеком запустил тариф за 300 рублей с 100 ГБ, цена заморожена до 2027 года
07.10.2025 10:10:43 | ferra.ru

Ростелеком запустил сотовый тариф за 300 рублей с 100 ГБ, цена заморожена до 2027 года
07.10.2025 10:10:43 | ferra.ru

Как я горел от 3D-печати
07.10.2025 10:00:18 | Хабр

QEMU: как организовать прозрачное взаимодействие с I2C-устройствами
07.10.2025 09:47:52 | Хабр

Неврологи назвали ягоды лучшей пищей для здоровья мозга
07.10.2025 09:45:24 | ferra.ru

Когда файл — это тайник: как скрывают данные в изображениях, DNS-запросах и эмодзи
07.10.2025 09:23:42 | Хабр

Пожар и потеря бэкапов парализовали госуслуги Южной Кореи, чиновник покончил с собой
07.10.2025 09:06:02 | ferra.ru

gRPC для тестировщика: быстрый старт после REST
07.10.2025 09:05:35 | Хабр

ФАС обязала Wildberries и Ozon до 30 октября 2025 года изменить правила работы с продавцами
07.10.2025 09:03:57 | vc.ru

Мой список вопросов о CSS для собеседования в 2025 году
07.10.2025 09:01:40 | Хабр

В поисках идеального стека для Enterprise проектов: почему Java плюс MACH
07.10.2025 09:01:14 | Хабр

Греческий йогурт с ягодами назвали лучшим вечерним перекусом для сахара в крови
07.10.2025 09:00:22 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

США против мира: с кем Штаты начнут конфликт после создания Министерства войны
07.10.2025 18:30:00 | РЕН ТВ

Россиянам назвали опасное связанное со сменой смартфона заблуждение
07.10.2025 18:28:16 | Lenta.ru

Мужчин призвали осенью включить в рацион 11 продуктов
07.10.2025 18:27:48 | Lenta.ru

ФРТ одобрил еще шесть заявок от регионов РФ на расселение аварийного жилья
07.10.2025 18:26:49 | ТАСС

Электроснабжение Запорожской области полностью восстановили
07.10.2025 18:26:17 | ТАСС

Находившемуся на СВО бойцу выставили счет за неоказанную услугу
07.10.2025 18:26:08 | Lenta.ru

Мать пропавшего в Босфоре пловца заявила об отсутствии видеозаписей с заплыва
07.10.2025 18:25:28 | Lenta.ru

Назван способ существенно сэкономить на ЖКУ
07.10.2025 18:23:56 | Lenta.ru

Производитель китайских автомобилей отзовет в России тысячи тягачей
07.10.2025 18:22:37 | Lenta.ru

Перемены в миграции птиц поставили под угрозу судьбу человечества
07.10.2025 18:21:52 | Lenta.ru

Чемпион Европы - 2012 по футболу Альба завершит карьеру после сезона
07.10.2025 18:20:23 | ТАСС

Супруги сняли номер в мотеле Бразилии, приняли горячую ванну и не выжили
07.10.2025 18:19:21 | Lenta.ru

Американец, комиссионка, Кадышева: Милонов поведал невероятную историю покупки «так себе» iPhone 17 Pro
07.10.2025 18:18:46 | Life.ru

Невеста Роналду и жена Безоса потягались бриллиантами в Париже
07.10.2025 18:18:30 | Lenta.ru

Минобороны: Над тремя областями России сбито семь украинских БПЛА
07.10.2025 18:18:06 | Life.ru

Владельцев крупного российского оператора сотовой связи признали экстремистами
07.10.2025 18:17:39 | Lenta.ru

Бывший заместитель директора российского порохового завода получил срок
07.10.2025 18:17:16 | Lenta.ru

Украинцы начали готовить на кострах из-за продолжающихся отключений света и газа
07.10.2025 18:17:00 | Российская Газета

Момент смертельного ДТП с автобусом в Ижевске попал на видео
07.10.2025 18:16:19 | РЕН ТВ

Байден просил ЦРУ скрыть доклад о коррупционных связях своей семьи на Украине
07.10.2025 18:16:04 | Life.ru

В Кремле рассказали о планах Путина в Таджикистане
07.10.2025 18:15:00 | Lenta.ru

Разоблачение чуда или издевка ученых? Как Иисус превращал воду в вино
07.10.2025 18:15:00 | РЕН ТВ

Эксперт Костинов назвал прорывными биотехнологические разработки РФ в космосе
07.10.2025 18:14:45 | ТАСС

В Русском доме в Каире прошла конференция "Россия и арабский мир"
07.10.2025 18:14:39 | ТАСС

МИД: Москве есть чем ответить на попытки стран ЕС украсть российские активы
07.10.2025 18:13:19 | ТАСС

В Мелитополе частично восстановили электроснабжение
07.10.2025 18:13:06 | ТАСС

Использование полимеров намерены внедрить в сельское хозяйство в 2026 году
07.10.2025 18:12:40 | ТАСС

Эксперт Васильев: Венесуэла для Трампа своего рода лакмусовая бумажка
07.10.2025 18:12:00 | Российская Газета

Индекс РТС ускорил рост после публикации официальных курсов валют
07.10.2025 18:11:53 | ТАСС

Не менее 10 человек пострадали при обрушении здания в центре Мадрида
07.10.2025 18:11:45 | Life.ru

Обвиненный в домогательствах к детям тренер по фигурному катанию возобновил работу
07.10.2025 18:11:25 | Lenta.ru

НОВОСТИ РЕН ТВ в 16:30 — Выпуск от 7 октября 2025 года
07.10.2025 18:10:52 | РЕН ТВ

Пациент избил металлической трубой соседей по палате в больнице под Тулой
07.10.2025 18:10:19 | РЕН ТВ

В Москве возле набережной реки Сетуни создали ландшафтный парк
07.10.2025 18:09:37 | ТАСС

AFP: политический кризис может стоить Франции €15 млрд к концу 2025 года
07.10.2025 18:09:15 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro