每周云安全资讯-2023年第9周

渗透技巧 1年前 (2023) admin
265 0 0

每周云安全资讯-2023年第9周

每周云安全资讯-2023年第9周 
1

实战 | 云原生渗透实战:综合场景

本文中将为读者展示一个云原生环境下较为完整的靶机渗透实验,帮助大家更好地感知云原生环境下的渗透实战,以及这种渗透过程与传统主机环境、经典云计算环境下渗透过程之间的异同。

https://cloudsec.tencent.com/article/1LUTwE


2

Azure B2C – 加密滥用和帐户泄露

Microsoft 的 Azure Active Directory B2C 服务包含一个加密缺陷,允许攻击者使用任何用户帐户的内容制作 OAuth 刷新令牌。攻击者可以将此刷新令牌兑换为会话令牌,从而获得对受害者帐户的访问权限,就好像攻击者已通过合法登录流程登录一样。

https://cloudsec.tencent.com/article/3tUQAq


3

2023版云安全开源工具TOP10

有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。

https://cloudsec.tencent.com/article/1Qbae0


4

2022 Kubernetes CVE 问题盘点

本篇文章我们会为大家盘点一下 2022 年 Kubernetes 官方公布的 CVE 漏洞,详细了解一下这些漏洞具体会带来什么影响,以及如何进行检测和防护。

https://cloudsec.tencent.com/article/2lEBd1


5

攻击者从Okta的GitHub存储库中窃取源代码

本月初,微软旗下的GitHub向Okta发出警告,称其代码库存在 “可疑的访问”,并确定不法分子复制了与该公司的Workforce Identity Cloud(WIC)相关的代码,WIC是一个面向企业的访问和身份管理工具,该工具可以使员工和合作伙伴能够在任何地方工作。

https://cloudsec.tencent.com/article/4ixwFW


6

2023年云安全三大挑战与趋势预测

根据Venafi的2022年云安全报告显示,81%的企业在过去12个月经历过云安全事件,其中近一半(45%)至少经历过四次事件,其根本原因是与云部署相关的安全性和操作复杂性正急剧增加。本文介绍最常见的云安全挑战与趋势。

https://cloudsec.tencent.com/article/45k8gG


7

如何阻止云中的DDoS攻击

如果组织希望通过检测与此威胁相关的早期迹象,来了解如何在云环境中预防DDoS攻击,那么本文将介绍保护云基础设施所需的大多数最佳实践。

https://cloudsec.tencent.com/article/82mXu


8

2022年公有云安全现状调查:“皇冠上的宝石”仍然触手可及

经调查发现,在云上攻击中,78%的已识别攻击使用了已知漏洞作为初始访问攻击向量,而71%的用户仍在使用公有云服务商提供的默认业务帐号。

https://cloudsec.tencent.com/article/1lKDNT


9

使用 Pixie 应对 Kubernetes 可观察性挑战

在本文中,将会介绍 Pixie 工具,以了解 Pixie 如何帮助我们为 Kubernetes 集群实现强大的可观察性。

https://cloudsec.tencent.com/article/2zKYv2

10

再见 Sidecar:eBPF 能抢过 Istio 服务网格的风头吗?

从 Istio 服务网格的基础知识到它的好处,这篇文章涵盖了你需要知道的关于 Istio 服务网的一切,以及 eBPF 在其中的作用。

https://cloudsec.tencent.com/article/4lJ8Va


11

黑客假冒ChatGPT窃取商业凭据

攻击者通过假冒 ChatGPT,用名为 Fobo 的特洛伊木马恶意软件感染受害者,从而窃取企业账户的登录凭据。

https://cloudsec.tencent.com/article/2vruhZ


12

排障有用 | Docker 容器和 Kubernetes 退出码中文指南

当容器终止时,容器引擎使用退出码来报告容器终止的原因。如果您是 Kubernetes 用户,容器故障是 pod 异常最常见的原因之一,了解容器退出码可以帮助您在排查时找到 pod 故障的根本原因。

https://cloudsec.tencent.com/article/2kAV8g




点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯

每周云安全资讯-2023年第9周

每周云安全资讯-2023年第9周
每周云安全资讯-2023年第9周

原文始发于微信公众号(云鼎实验室):每周云安全资讯-2023年第9周

版权声明:admin 发表于 2023年2月26日 下午7:01。
转载请注明:每周云安全资讯-2023年第9周 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...