干货 | vCenter 漏洞利用总结
本文收录了VMware vCenter下的7个常见漏洞以及3个后渗透测试技术。
https://cloudsec.tencent.com/article/25qitz
2024 年网络安全趋势:人工智能、云和威胁情报
Aqua Nautilus 研究团队在本文中阐述了2024年的网络安全趋势以及观点。
https://cloudsec.tencent.com/article/9nMdc
在 Azure 容器注册表中自动执行托管标识令牌提取
本文介绍了一种利用ACR的Task功能导出附加到ACR的托管标识令牌的方法。
https://cloudsec.tencent.com/article/1vJs0S
Terrapin安全漏洞影响SSH的安全性
来自德国波鸿鲁尔大学的安全研究人员在SSH协议中发现了一个安全漏洞Terrapin,攻击者利用该漏洞可以打破SSH协议安全通道的完整性以影响SSH的安全性。
https://cloudsec.tencent.com/article/2Ep6Pf
Google Kubernetes Engine 中的漏洞可能允许集群接管
网络安全公司 Palo Alto Networks 报告称,有权访问 Kubernetes 集群的攻击者可以串联 Google Kubernetes Engine (GKE) 中的两个漏洞来提升权限并接管集群。
https://cloudsec.tencent.com/article/2Zuabt
Google Cloud 推出免费检测明文凭据的工具
Google Cloud 推出免费检测明文凭据的工具。这项新的安全举措是 Google 敏感数据保护产品的一部分,并将免费提供使用。
https://cloudsec.tencent.com/article/2Sf0Qy
2023年国际重大网络安全事件年度盘点
2023年是网络安全领域里程碑式的一年。威胁组织利用他们掌握的所有工具,突破企业的防御机制。对于消费者来说,又是隐私持续曝光的一年,层出不穷的数据泄露事件让个人隐私备受威胁。
https://cloudsec.tencent.com/article/3a1O1Z
云安全集中管理的 4 个步骤
多云环境提供了许多好处,包括高度的可扩展性和灵活性,但它也带来了安全挑战。应该考虑文中提出的四个步骤,以消除云安全环境的复杂性并确保资源免受攻击。
https://cloudsec.tencent.com/article/6tkLF
CSA发布 | 云原生可观测性技术研究与应用
云安全联盟大中华区发布《云原生可观测性技术研究与应用》,报告深入探讨了在云原生领域可观测性的底层技术、架构设计、成熟度模型,阐述了在云原生场景使用eBPF技术完成可观测性数据采集的技术实现及优势。
https://cloudsec.tencent.com/article/4mqgrG
10 种 Kubernetes 声明式配置管理的方式
在本文中将探讨什么是 Kubernetes 声明式配置,为什么它是必需的,以及可以通过哪些不同的方式来管理它。
https://cloudsec.tencent.com/article/4jMQBp
DVenom:一款功能强大的Shellcode加密封装和加载工具
DVenom是一款功能强大的Shellcode加密封装和加载工具,该工具专为红队研究人员设计,可以帮助红队成员通过对Shellcode执行加密封装和加载实现反病毒产品的安全检测绕过。
https://cloudsec.tencent.com/article/3Muv12
Orbit Chain因网络攻击,被窃取价值8600万美元的数字货币
Orbit Chain是多资产区块链平台,通过链间通信协议连接不同的区块链平台,旨在实现不同区块链生态系统资产和数据的无缝转移。近日,Orbit Chain遭遇网络攻击,价值8600万美元的加密货币被窃。
https://cloudsec.tencent.com/article/1kpPAn
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2024年第1周
