GCP - Secret Manager Persistence
सीक्रेट मैनेजर
सीक्रेट मैनेजर के बारे में अधिक जानकारी पाएं:
pageGCP - Secrets Manager Enumरोटेशन दुरुपयोग
एक हमलावर सीक्रेट को अपडेट कर सकता है:
रोटेशन को रोकें ताकि सीक्रेट संशोधित न हो
रोटेशन को बहुत कम बार करें ताकि सीक्रेट संशोधित न हो
रोटेशन संदेश को एक विभिन्न पब/सब में प्रकाशित करें
चलाया जा रहा रोटेशन कोड में परिवर्तन करें। यह एक विभिन्न सेवा में होता है, संभावतः एक क्लाउड फंक्शन में, इसलिए हमलावर को क्लाउड फंक्शन या किसी अन्य सेवा पर विशेषाधिकारी पहुंच की आवश्यकता होगी।
Last updated