实战 | 云原生渗透实战:综合场景
本文中将为读者展示一个云原生环境下较为完整的靶机渗透实验,帮助大家更好地感知云原生环境下的渗透实战,以及这种渗透过程与传统主机环境、经典云计算环境下渗透过程之间的异同。
https://cloudsec.tencent.com/article/1LUTwE
Azure B2C – 加密滥用和帐户泄露
Microsoft 的 Azure Active Directory B2C 服务包含一个加密缺陷,允许攻击者使用任何用户帐户的内容制作 OAuth 刷新令牌。攻击者可以将此刷新令牌兑换为会话令牌,从而获得对受害者帐户的访问权限,就好像攻击者已通过合法登录流程登录一样。
https://cloudsec.tencent.com/article/3tUQAq
2023版云安全开源工具TOP10
有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。
https://cloudsec.tencent.com/article/1Qbae0
2022 Kubernetes CVE 问题盘点
本篇文章我们会为大家盘点一下 2022 年 Kubernetes 官方公布的 CVE 漏洞,详细了解一下这些漏洞具体会带来什么影响,以及如何进行检测和防护。
https://cloudsec.tencent.com/article/2lEBd1
攻击者从Okta的GitHub存储库中窃取源代码
本月初,微软旗下的GitHub向Okta发出警告,称其代码库存在 “可疑的访问”,并确定不法分子复制了与该公司的Workforce Identity Cloud(WIC)相关的代码,WIC是一个面向企业的访问和身份管理工具,该工具可以使员工和合作伙伴能够在任何地方工作。
https://cloudsec.tencent.com/article/4ixwFW
2023年云安全三大挑战与趋势预测
根据Venafi的2022年云安全报告显示,81%的企业在过去12个月经历过云安全事件,其中近一半(45%)至少经历过四次事件,其根本原因是与云部署相关的安全性和操作复杂性正急剧增加。本文介绍最常见的云安全挑战与趋势。
https://cloudsec.tencent.com/article/45k8gG
如何阻止云中的DDoS攻击
如果组织希望通过检测与此威胁相关的早期迹象,来了解如何在云环境中预防DDoS攻击,那么本文将介绍保护云基础设施所需的大多数最佳实践。
https://cloudsec.tencent.com/article/82mXu
2022年公有云安全现状调查:“皇冠上的宝石”仍然触手可及
经调查发现,在云上攻击中,78%的已识别攻击使用了已知漏洞作为初始访问攻击向量,而71%的用户仍在使用公有云服务商提供的默认业务帐号。
https://cloudsec.tencent.com/article/1lKDNT
使用 Pixie 应对 Kubernetes 可观察性挑战
在本文中,将会介绍 Pixie 工具,以了解 Pixie 如何帮助我们为 Kubernetes 集群实现强大的可观察性。
https://cloudsec.tencent.com/article/2zKYv2
再见 Sidecar:eBPF 能抢过 Istio 服务网格的风头吗?
从 Istio 服务网格的基础知识到它的好处,这篇文章涵盖了你需要知道的关于 Istio 服务网的一切,以及 eBPF 在其中的作用。
https://cloudsec.tencent.com/article/4lJ8Va
黑客假冒ChatGPT窃取商业凭据
攻击者通过假冒 ChatGPT,用名为 Fobo 的特洛伊木马恶意软件感染受害者,从而窃取企业账户的登录凭据。
https://cloudsec.tencent.com/article/2vruhZ
排障有用 | Docker 容器和 Kubernetes 退出码中文指南
当容器终止时,容器引擎使用退出码来报告容器终止的原因。如果您是 Kubernetes 用户,容器故障是 pod 异常最常见的原因之一,了解容器退出码可以帮助您在排查时找到 pod 故障的根本原因。
https://cloudsec.tencent.com/article/2kAV8g
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2023年第9周
