tag
SSRF
该标签下有 2 篇文章
2026-06-07
Capital One 数据泄露事件(2019)— SSRF 如何导致 1 亿人信息外泄及防御之道
入口只是一个 SSRF。攻击由此连锁:元数据服务端点 → 权限过大的 IAM 临时密钥 → S3 整体复制,最终约 1 亿 600 万人信息外泄。每一跳本可被拦下。在你的环境中,用 IMDSv2、IAM 最小权限和出站目标白名单来杜绝重演。
2026-06-07
什么是 SSRF(服务器端请求伪造)
SSRF 是利用外部输入的 URL,让服务器去访问内部资源(内部 IP 或云元数据)的攻击。只要做了去获取 URL 的功能,就必须有目标 allowlist、内部网络阻断,以及堵住重定向 / DNS 重新解析的绕过路径。它也是 Capital One 事故的入口。