サーãƒãƒ¼ãƒ¬ã‚¹ã®ã‚»ã‚ュリティリスク - AWS Lambdaã«ãŠã‘る脆弱性攻撃ã¨å¯¾ç– - Flatt Security Blog
ã¯ã˜ã‚ã« ã“ã‚“ã«ã¡ã¯ã€æ ªå¼ä¼šç¤¾Flatt Security ã‚»ã‚ュリティエンジニアã®æ£®å²¡(@scgajge12)ã§ã™ã€‚ 本稿ã§ã¯ã€AWS Lambda ã§èµ·ã“ã‚Šã†ã‚‹è„†å¼±æ€§æ”»æ’ƒã‚„リスクã€ã‚»ã‚ュリティ対ç–を解説ã—ã€ã‚µãƒ¼ãƒãƒ¼ãƒ¬ã‚¹ã«ãŠã‘ã‚‹ã‚»ã‚ュリティリスクã«ã¤ã„ã¦ç´¹ä»‹ã—ã¾ã™ã€‚ ã¯ã˜ã‚ã« AWS Lambda ã«ã¤ã„㦠サーãƒãƒ¼ãƒ¬ã‚¹ã«ãŠã‘ã‚‹ã‚»ã‚ュリティリスク AWS Lambda ã§èµ·ã“ã‚Šã†ã‚‹è„†å¼±æ€§æ”»æ’ƒ Lambda ã§ã®è„†å¼±æ€§æ”»æ’ƒã«ã‚ˆã‚‹ãƒªã‚¹ã‚¯ 脆弱性攻撃ã«ã‚ˆã‚‹æ›´ãªã‚‹ãƒªã‚¹ã‚¯ OS Command Injection XML External Entity (XXE) Insecure Deserialization Server Side Request Forgery (SSRF) Remote Code Execution (RCE) AWS Lambda ã«ãŠã‘ã‚‹ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£å¯¾ç– ã‚»ã‚ュリティ
ランã‚ング
ãŠçŸ¥ã‚‰ã›
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
GitHub - ninoseki/mihari: A query aggregator for OSINT based threat hunting
ゼãƒå††ã‹ã‚‰å§‹ã‚ã‚‹HTTP(S)ãƒãƒ‹ãƒ¼ãƒãƒƒãƒˆ - HackMD
msticpyã§IPジオãƒã‚±ãƒ¼ã‚·ãƒ§ãƒ³ãƒ‡ãƒ¼ã‚¿ã‚’マッピングã™ã‚‹
{{#tags}}- {{label}}
{{/tags}}