Sysdig 云攻击图 – 助力云原生应用程序保护平台 (CNAPP)
Sysdig 威胁研究团队表明,随着云计算的飞速发展,云上攻击的复杂性也在增加。借助Sysdig云攻击图的复合优势,可帮助分析师更快完成安全分析工作。
https://cloudsec.tencent.com/article/3B9S8n
[RSA议题分析]云上跨租户漏洞攻击面分析
2023 年的 RSAC 会议上,两位来自 Wiz 的安全研究员提出一个新兴的攻击,即跨租户漏洞,并介绍在现网环境中挖掘到的 Google Cloud、AWS、Alibaba Cloud 等跨租户漏洞。
https://cloudsec.tencent.com/article/TsMus
跟踪泄露的IAM凭据的恶意操作
本文介绍了Unit42的研究员如何构建Prisma Cloud HoneyCloud 项目来监控和检测EleKtra-Leak的攻击行为。
https://cloudsec.tencent.com/article/3S1x0G
利用信任策略枚举云上用户与角色
本文介绍一种利用信任策略保存机制来枚举云上用户和角色的有效方法。
https://cloudsec.tencent.com/article/2nuQ01
Kubernetes CVE-2023-3676 Windows 命令注入漏洞
Kubernetes项目中的CVE-2023-3676漏洞被公开披露。该漏洞允许能够在 Windows 节点上创建 pod 的用户,以这些节点上 Kubelet 的权限级别(通常是本地可用的最高权限)执行 Powershell 命令。
https://cloudsec.tencent.com/article/2BwIVT
Darktrace 推出使用 AI 的云原生安全解决方案
Darktrace 推出了基于其独特的自学习人工智能的新解决方案,提供了云架构的全面可见性、实时云原生威胁检测和响应以及优先建议和操作,以帮助安全团队管理错误配置并加强合规性。
https://cloudsec.tencent.com/article/3JpBrK
技术研究 | 针对Azure AD服务的Pass the PRT攻击
本文主要介绍了一种攻击手法:有权访问Azure AD 加入系统的攻击者可以执行 Pass-the-PRT 攻击并获得对云资源的访问权限。
https://cloudsec.tencent.com/article/3YFJQH
金融服务行业的四种真实攻击路径
本文探索了金融服务领域的组织中实际存在的四种攻击路径,以及如何进行对应的防御。
https://cloudsec.tencent.com/article/1QT40y
新的CVSS 4.0漏洞严重程度评级标准发布
CVSS 是一个用于评估软件安全漏洞严重性的标准化框架。事件响应和安全团队论坛 (FIRST) 正式发布了 CVSS v4.0,这是其下一代通用漏洞评分系统标准,距上一个主要版本 CVSS v3.0 已经过去了八年。
https://cloudsec.tencent.com/article/joHwC
一键部署基于 Kuasar 的极速轻量安全容器
Kuasar 是今年华为在 CNCF 峰会上发布的支持多种沙箱隔离技术的容器运行时 ,可以在单个节点上运行多种不同类型的沙箱容器,本文将详细介绍该解决方案的安装与使用方式。
https://cloudsec.tencent.com/article/1sw0q2
云安全播客,特邀 Seth Art:AWS 云渗透测试
本文为Bishop Fox负责人Seth Art的云安全访谈,访谈中讨论了与AWS 云渗透测试相关的一些内容。
https://cloudsec.tencent.com/article/3DhhD8
Tetragon 1.0 正式发布:用 eBPF 实现 Kubernetes 安全监控和运行时强制执行
本文从多个角度介绍了一款开源的云原生安全检测引擎Cilium Tetragon 1.0,包括核心原理、能力优势等,包括核心原理、能力优势等。
https://cloudsec.tencent.com/article/1gynsV
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2023年第45周
