該標籤下有 1 篇文章
入口只是一個 SSRF。攻擊由此連鎖:中繼資料服務端點 → 權限過大的 IAM 臨時憑證 → S3 整體複製,最終約 1 億 600 萬人資訊外洩。每一跳本可被攔下。在你的環境中,用 IMDSv2、IAM 最小權限和出站目標白名單來杜絕重演。