云资源层安全能力解析
本文重点解析了云计算管理平台的安全能力。总体而言,安全能力应当适应云资源管理平台的功能与安全需求。
https://cloudsec.tencent.com/article/1FQSf6
黑客正在快速学习如何破坏云系统
在过往的经验中,黑客入侵组织的云系统要困难得多。但最近的研究和事件强调了攻击者适应新技术的速度变得十分迅速。
https://cloudsec.tencent.com/article/2SIxIJ
cloud hen house中的 AlienFox 恶意软件
据 SentinelOne 报道,AlienFox 工具包正在 Telegram 上兜售,作为一种破坏云服务平台上配置错误的主机并获取 API 密钥和其他机密等敏感信息的方法。
https://cloudsec.tencent.com/article/4DFHqq
云安全:定义、挑战和 8 个关键要素
随着公司不断过渡到全数字化环境,云计算的使用变得越来越流行。这带来了面临网络安全挑战的额外风险,这就是为什么了解云安全的重要性对于保持组织安全至关重要。
https://cloudsec.tencent.com/article/1coWmh
CISO 聚焦 | AI驱动的微软安全防护:安全不仅仅是默认的,也是可以预测的
微软与 OpenAI 持续合作,在微软全系列的产品中充分集成 OpenAI 领先的 AI/ML 技术。在这篇文章中,将聚焦 AI/ML 技术在微软安全中的应用,为读者做个概要性地介绍。
https://cloudsec.tencent.com/article/26jJ9G
Noseyparker – 在文本数据和 Git 历史中查找密码和敏感信息的程序
Nosy Parker 是一个命令行工具,可以在文本数据中查找秘密和敏感信息。它对于攻击和防御安全测试都很有用。
https://cloudsec.tencent.com/article/4mHfeO
使用 OCI 容器运行 WebAssembly 工作负载
本文主要为读者介绍了如何使用 OCI 容器来运行 WebAssembly 工作负载。
https://cloudsec.tencent.com/article/46BKc1
西部数据遭黑客入侵,My Cloud 服务中断
西部数据公开声称,公司系统网络遭到了入侵,某未经授权的访问者获得了对多个系统的访问权限。根据 My Cloud 服务状态页面判断,当前的服务中断已经是该公司近几年来持续时间最长、范围最广的一次。
https://cloudsec.tencent.com/article/3EhG72
AWS Elastic Kubernetes Service (EKS) 提升权限
本文介绍了一个有趣的集群攻防场景:从 AWS Elastic Kubernetes Service (EKS) 中受损的 Pod 提升权限,以及在 NodeRestriction(一种上默认启用的安全机制)方面遇到的困难。
https://cloudsec.tencent.com/article/47BIuk
Azure 管道中的远程执行代码漏洞可导致软件供应链攻击
Azure Pipelines 远程代码执行漏洞,允许攻击者获得对变量和任务的完全控制,这可能导致漏洞或软件供应链攻击。
https://cloudsec.tencent.com/article/3J2Xyx
研究人员诱使ChatGPT构建无法检测到的隐写恶意软件
安全研究人员已诱骗 ChatGPT 构建复杂的数据窃取恶意软件,基于签名和行为的检测工具将无法发现这种恶意软件——逃避聊天机器人的反恶意使用保护。
https://cloudsec.tencent.com/article/145o6Y
不可不知的10个数据库安全最佳实践
数据库安全措施与网站安全实践略有不同。前者涉及物理措施、软件解决方案,甚至员工安全教育。然而,保护站点尽量减少网络犯罪分子可能利用的潜在攻击途径同样重要。本文列出了10个数据库安全最佳实践,可以帮助贵组织加强敏感数据的安全性。
https://cloudsec.tencent.com/article/JNdhk
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2023年第15周
