云安全-Docker逃逸手法(上)
本文对目前网上提到了大部分docker逃逸手法做了汇总复现,希望读者在阅读后,碰到此类情况能灵活运用。
https://cloudsec.tencent.com/article/2zqXnh
云的阴暗面:云如何成为复杂形式网络攻击的牺牲品
虽然越来越多地企业采用云技术来提高工作效率,但它也为攻击者提供了利用云漏洞获取经济利益的窗口。
https://cloudsec.tencent.com/article/g6Zcm
严重的AMI MegaRAC漏洞让黑客可以瞬间使高危服务器成废砖
知名软硬件公司American Megatrends International(安迈,简称AMI)开发的MegaRAC基带管理控制器(BMC)软件曝出了两个新的严重漏洞。
https://cloudsec.tencent.com/article/1CH1hu
Azure 命令行取证
本文介绍了Azure下的命令行取证技术,为了全面了解攻击者的攻击,分析师应该执行基于云的日志分析的组合,将主机日志与云日志交叉关联以填补分析空白。
https://cloudsec.tencent.com/article/1zCgct
新的网络钓鱼攻击欺骗Microsoft 365身份验证系统
电子邮件安全和威胁检测服务提供商Vade公司近日发布了一份报告,详细阐述了最近发现的一起网络钓鱼攻击,这起攻击成功欺骗了Microsoft 365身份验证系统。
https://cloudsec.tencent.com/article/DmfYQ
CNCF《云原生安全白皮书》v2 中文版
技术行业已经转向被看作“云原生”的开发和部署模式。与此同时,技术、产品、标准和解决方案的生态系统正在扩展,促使决策者及时了解最新的复杂设计。本白皮书由 CNCF Security-TAG 成员推动的社区工作推出,促进云原生安全建设。
https://cloudsec.tencent.com/article/4sbiWU
微软新安全功能可扩展多云保护
微软分享多项创新成果,可提高多云可视性并帮助客户主动降低风险并实时响应威胁。本文介绍了如何扩展端到端安全解决方案,以帮助组织防御所有端与云中的威胁。
https://cloudsec.tencent.com/article/2frqOt
新型对抗攻击影响ChatGPT等主流大语言模型
研究人员发现ChatGPT、Bard、Claude等人工智能大语言模型(Large language model,LLM)会在回答用户提问时,可能会产生一些不当内容,即越狱攻击。
https://cloudsec.tencent.com/article/376eC6
如何使用 Python 工具构建人工智能驱动的 SaaS 平台(下)
使用人工智能进行异常检测可以帮助专家节省手动工作时间并进行更高质量的异常分析。与手动异常检测相比,在云中部署此类解决方案可以降低维护成本并提高准确性。
https://cloudsec.tencent.com/article/1MRAW
如何利用传统IT系统进行云迁移以克服障碍
企业将业务迁移到云平台被视为简化IT的一种方式,但是遗留IT系统可能不允许“提升”和“转移”这样简单的云迁移。Netrix公司的首席技术官对企业考虑私有云和公有云的重要性以及对安全性、成本和可扩展性的影响进行了探讨。
https://cloudsec.tencent.com/article/1gUrzM
零信任网络访问进入普及期:全球三大云巨头均宣告支持
谷歌云、亚马逊AWS、微软Azure纷纷推出零信任网络访问服务,为客户提供云原生安全保护。
https://cloudsec.tencent.com/article/2vMfBy
2023攻防应知应会|盘点蓝军惯用的本地提权攻击手段
在网络攻防实战演练中,权限提升技战法扮演着关键的角色。权限提升是攻击者在系统或网络中升级自身权限的关键技术,承接了攻击者获取初始访问权限的努力,并为之后的攻击行动铺平道路。
https://cloudsec.tencent.com/article/3o7q00
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2023年第33周