- 博客(2)
- 收藏
- 关注
RSS订阅原创 论文阅读2023_Usenix Security_Credit Karma-Understanding Security Implications of Exposed Cloud Services
本文当中,研究人员关注了移动应用中广泛使用的云服务,判断其中云服务凭证的过度特权将会产生一系列的问题,由此提出了一种自动化的方法来提取应用中的云服务凭证,推断凭证操作云服务的能力,并验证这些能力是否超出了应用程序的合法需求(即过度授权)。
2023-06-13 19:35:31
605
原创 《Warmonger: Inflicting Denial-of-Service via Serverless Functions in the Cloud》论文学习笔记
功能即服务(Functions-as-a-Service,简称 FaaS),它允许开发人员以功能的形式来构建、计算、运行和管理应用包,无需维护自己的基础架构。简而言之,FaaS 提供了一个平台,开发者可以在平台上直接使用流行的语言编写代码;而代码存储、维护和执行等任务都由 FaaS平台处理, 举例来说,开发人员可以编写一段适合 web应用的简单且用途单一的代码,并将其部署到CSP的一个专用数据中心或其分布式边缘服务器上。
2023-04-16 17:18:09
324
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人