每周云安全资讯-2023年第37周

每周云安全资讯-2023年第37周

每周云安全资讯-2023年第37周 
1

一个未公开的容器逃逸方式

本文介绍了最近发现的一个尚未公开的容器逃逸方法,当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user namespace、没有添加任何额外的 capabilities)时,可以利用某些进程的 `/proc/[pid]/root` 符号链接实现容器逃逸。

https://cloudsec.tencent.com/article/22aafV


2

掌控你的角色!探索 Kubernetes RBAC

在本文中,将介绍什么是Kubernetes RBAC,为什么应该使用它,以及如何在您的集群中配置它。

https://cloudsec.tencent.com/article/2Qzeql


3

Kubernetes集群的安全性测试

本文探讨了Kubernetes集群安全性测试的重要方面,强调了在当前情景下其重要性。探讨不同的安全性测试方法,包括静态分析安全性测试(SAST)、动态应用程序安全性测试(DAST)、容器镜像扫描、Kubernetes配置审计和网络策略测试。

https://cloudsec.tencent.com/article/4mcP6u


4

VMConnect 供应链攻击一直保持活跃


供应链攻击是一种常用的网络攻击策略,主要是由于在软件的供应链中存在了漏洞。本文介绍了ReversingLabs 研究团队近期发现的一个代号为 "VMConnect "的恶意供应链行动。

https://cloudsec.tencent.com/article/3hdji6


5

对于 Linux 内核来说,什么样的漏洞是”好“漏洞


从攻击者的角度来看,一个好的漏洞是一个高度可利用的漏洞,并且会影响攻击者真正关心的许多平台。但从防御者的角度来看,很难确定攻击者关心哪些平台。本文探讨Linux内核漏洞的攻防角度的价值。

https://cloudsec.tencent.com/article/1SNmOu


6

MinIO高性能对象存储系统存在远程代码执行漏洞


MinIO 是一款非常热门的开源对象存储服务器,能够完美兼容亚马逊的S3 协议, 对K8s 也能够进行非常友好的支持,攻击者利用 MinIO 中的高严重性安全漏洞进行武器化,以在受影响的服务器上实现未经授权的代码执行。

https://cloudsec.tencent.com/article/2aEHA2


7

VMWare Aria Operations For Networks 静态 SSH 密钥 RCE漏洞

VMware Aria Operations for Networks由于缺乏唯一加密密钥生成机制,而导致静态 SSH 密钥身份验证被绕过从而造成远程代码执行漏洞。

https://cloudsec.tencent.com/article/3n6YrM


8

Splunk Enterprise 多个漏洞可导任意代码执行

Splunk Enterprise 存在多个漏洞,可能导致跨站点脚本 (XSS)、拒绝服务 (DoS)、远程代码执行、权限提升和路径遍历。

https://cloudsec.tencent.com/article/19bri8


9

K8s 多集群实践思考和探索

本文主要讲述了一些对于K8s多集群管理的思考,包括为什么需要多集群、多集群的优势以及现有的一些基于Kubernetes衍生出的多集群管理架构实践。

https://cloudsec.tencent.com/article/12Uyak


10

为什么云原生环境下需要零信任安全

由于云原生环境动态、无固定安全边界等特性,传统安全策略无法有效解决云原生环境下的诸多安全问题。零信任安全模型的核心原则是身份验证和授权,可以更加地动态、精细、有效地解决一些传统安全策略无法解决的问题。

https://cloudsec.tencent.com/article/3wn5a2


11

云存储安全:威胁矩阵中的新增内容

Microsoft宣布发布第二版存储服务威胁矩阵,有助于识别和分析云存储服务中存储的数据的潜在安全威胁。

https://cloudsec.tencent.com/article/jgOml


12

微软披露外国黑客窃取其签名密钥内幕

微软的签名密钥泄露为云安全乃至“纵深防御”敲响了警钟,黑客在获取微软签名密钥的过程中,微软纵深防御的每一层似乎都出现了(不应该出现的)错误。

https://cloudsec.tencent.com/article/2EwDVe




点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯

每周云安全资讯-2023年第37周

每周云安全资讯-2023年第37周
每周云安全资讯-2023年第37周

原文始发于微信公众号(云鼎实验室):每周云安全资讯-2023年第37周

版权声明:admin 发表于 2023年9月10日 下午7:01。
转载请注明:每周云安全资讯-2023年第37周 | CTF导航

相关文章

暂无评论

暂无评论...