一文读懂云原生安全
本文介绍了云原生概念概括为4个要点:微服务、容器化、DevOPS、持续交付,以及与云原生安全的关联。
https://cloudsec.tencent.com/article/45wC8r
Azure API 管理服务上的经过身份验证的 SSRF 漏洞
本文描述了如何发现 Azure API 管理服务上的一个重要的服务器端请求伪造 (SSRF) 漏洞,漏洞允许任何经过身份验证的用户请求滥用服务器的任何 URL。
https://cloudsec.tencent.com/article/4r8Tw9
Kubernetes 的Secrets并不是真正的Secrets
默认情况下,Kubernetes Secrets 未加密地存储在 API 服务器的底层数据存储(etcd)中。此外,任何有权在命名空间中创建 Pod 的人都可以使用该访问权限来读取该命名空间中的任何 Secret。
https://cloudsec.tencent.com/article/az7QJ
针对M365和AzureAD有效的安全测试
MAAD-AF是一种开源云攻击工具,旨在通过对手模拟测试 Microsoft365和AzureAD环境的安全性。
https://cloudsec.tencent.com/article/3K3BKk
Kubernetes应用的十大安全风险与防护建议
OWASP列举出Kubernetes的十大安全风险,并提供了缓解这些风险的建议。
https://cloudsec.tencent.com/article/24opiW
实施云检测响应(CDR)的四大开源工具
本文,我们将介绍什么是云检测和响应,给出一些最佳实践建议,并重点介绍四个流行的云检测响应开源工具。
https://cloudsec.tencent.com/article/T2iXk
云安全是网络安全领导者最关心的问题
2023 年认证 CISO 名人堂报告中,对全球网络安全领导者进行的调查,确定了 4 个主要的严重关注领域:云安全、数据安全、安全治理和网络安全人才缺乏。
https://cloudsec.tencent.com/article/2wkyCM
Google Drive 安全漏洞让黑客可以毫无痕迹地窃取数据
Google Workspace 安全漏洞允许攻击者从 Google Drive 中偷偷窃取数据,而不会留下任何可检测到的 Google Drive 痕迹。
https://cloudsec.tencent.com/article/slNBl
Docker镜像存储
本文介绍了Docker是如何将多层进行聚合并生成最终展示的文件的过程。
https://cloudsec.tencent.com/article/4rUGDH
掌握 Microsoft Sentinel:综合指南
在本文中,我们深入探讨Microsoft Sentinel(以前称为 Azure Sentinel)的世界,它是一个强大的云原生安全信息和事件管理 (SIEM)和安全编排、自动化、和响应 (SOAR)解决方案。
https://cloudsec.tencent.com/article/MB7Ra
俄罗斯如何入侵关基工控系统?Vulkan网络武器库泄露文档分析
Vulkan网络武器库泄露文档显示,Amesit-B平台拥有攻击铁路和石化工业环境的能力,可实现对物理设备进行降级、损毁或者破坏,甚至还可以对人员造成杀伤。Dragos表示其中的TTP与多个已曝光的威胁组织重叠。
https://cloudsec.tencent.com/article/1faKX5
OpenAI也来卷网络安全了
Open AI发布公告称,正在启动一项“网络安全拨款计划”。该计划投入100万美元,以此量化和提升人工智能驱动网络安全的能力,促进高水平人工智能和网络安全的“进化”。
https://cloudsec.tencent.com/article/2InrxT
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2023年第24周