Linux Kernel Flaw CVE-2024-0193 提权漏洞
本文介绍了Linux内核中的一处提权漏洞(CVE-2024-0193),此漏洞导致权限提升与任意代码执行风险。
https://cloudsec.tencent.com/article/4cCsPi
一个易懂、完整、实战的K8S攻防靶场演练
本文介绍了一个一个易懂、完整、实战的K8S攻防靶场演练过程。
https://cloudsec.tencent.com/article/3TO7fX
Goblob:一款功能强大的公开Azure Blob存储快速枚举工具
Goblob是一款功能强大的公开Azure Blob存储快速枚举工具,该工具旨在帮助广大研究人员快速扫描和发现Azure Blob存储中公开暴露的敏感信息,而这些信息可以用于各种安全分析、研究、审计、渗透测试和网络侦查活动中。
https://cloudsec.tencent.com/article/3P7e5i
检测 Azure 中的 AiTM 攻击
文章介绍了一种检测和防范Office365账户 compromis 的新方法,通过使用Azure平台和自定义的逻辑应用程序,可以实现通过检查来源网站来预警非Microsoft域的登录尝试。
https://cloudsec.tencent.com/article/wFbEP
盘点:2023年十大零日漏洞攻击
本文介绍了自2023年起影响最大的十个零日攻击事件。
https://cloudsec.tencent.com/article/2ZGsOg
CSA发布 | 云原生应用保护平台(CNAPP)调查报告
在数字化时代,云计算已成为企业技术架构的核心。随着更多的应用和服务迁移到云端,云安全变得尤为重要。然而,随之而来的是一系列新的挑战和威胁。云原生应用保护平台(CNAPP)应运而生,成为解决这些挑战的关键工具。
https://cloudsec.tencent.com/article/2AP7zS
如何防止模型被窃取?基于TVM的端上模型部署加密方案
本文介绍使用TVM编译器帮助我们实现高效模型推理部署,并在TVM中引入Tensor加解密层以解决端上部署推理模型安全问题。
https://cloudsec.tencent.com/article/M18VF
威胁分子正寻找新的方法来滥用GitHub
据相关研究人员称,威胁分子正在寻找新的方法来滥用GitHub,企图诱骗开发人员将恶意代码放入到软件中,发送给下游用户。
https://cloudsec.tencent.com/article/3gUNLb
美国智库分析人工智能未来对网络安全的可能利害影响
本文为美国智库阿斯彭研究所发布《用人工智能展望网络未来》报告,从正反两个角度分析了人工智能未来可能改善和损害网络安全的方式。
https://cloudsec.tencent.com/article/3dgeYv
GitLab 任意用户密码重置漏洞(CVE-2023-7028)
2024年1月11日,官方发布通告修复了多个漏洞,其中包括 CVE-2023-7028 GitLab 任意用户密码重置漏洞。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。建议相关客户尽快修复漏洞。
https://cloudsec.tencent.com/article/XGq0a
KubeEdge EdgeMesh v1.15 边缘CNI特性原理及功能详解
KubeEdge EdgeMesh 边缘 CNI 特性针对于边缘容器网络复杂异构环境提供与云上一致的容器网络体验。
https://cloudsec.tencent.com/article/4j8Dj0
Prometheus监控K8s资源常用指标
Promethues的使用不仅需要学会安装部署,还要掌握PromQL的编写。很多场景下,需要查询node CPU利用率 、pod CPU利用率等。本文简要介绍Prometheus监控K8s资源常用指标。
https://cloudsec.tencent.com/article/2snVWd
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2024年第2周
