临时凭证泄露

PyHaVolask4 小时前
ssrf漏洞·云元数据·ram角色·临时凭证泄露·实例元数据
云上元数据攻防:从信息泄露到实例控制元数据服务是云服务器的"身份证档案馆",设计初衷是方便实例自我感知运行环境。但一旦攻击者通过 SSRF 等漏洞触达元数据接口,轻则泄露实例信息,重则拿到临时凭证并横向接管整个云账号。
我是有底线的