Red Hat 表示,将 Sec 纳入 DevOps是
关键
链接:https://c1n.cn/LjEM2
K8s 原生的 Secret 是非常简单的,不是
特别适合在大型公司里直接使用
链接:https://c1n.cn/ku84v
随着向云迁移,云里面也涌现出很多新的
安全问题,技术方案也在不断进化。
链接:https://c1n.cn/G7ypN
云计算很特殊,在消费互联网红利见顶的
今天,事关未来发展的路线,大厂们不可
能放下。
链接:https://c1n.cn/TD7Sl
根据英国国家犯罪局的国家网络犯罪部门
称,在一个受损的云存储设施中收集了近
5.86 亿组凭据,任何碰巧路过的网络犯罪
雅虎都可以免费获取。
链接:https://c1n.cn/Gw2o2
在过去的几个月里,研究人员发现了一个
名为Abcbot hat 的新僵尸网络,主要针对
中国的云托管服务提供商。
链接:https://c1n.cn/Al4TK
云上安全审计本质上和传统云下IT审计
一样,都是从用户身份鉴别访问控制、
基础架构安全、应用安全、敏感数据保
护、业务连续性管理等方面确立安全标准
链接:https://c1n.cn/SlYII
此开源框架可帮助组织将安全的基础架构
即代码 (IaC) 模板部署到云中。
链接:https://c1n.cn/29jSU
随着云计算的不断使用云中的风险和安全
相关问题不断增加云中数据泄露导致数据
暴露的风险也在不断增加
链接:https://c1n.cn/4UZtS
零信任无处不在,它将改变我们承担安全
的方式。
链接:https://c1n.cn/Xxz7e
绕过方式
链接:https://c1n.cn/MGS6N
我们针对其中常见的红队攻击手法进行了
复现与总结。
链接:https://c1n.cn/0thzv
从渗透测试人员或漏洞赏金猎人的角度来
看,在实际测试以破坏它之前首先了解技
术的核心工作是非常重要的。所以今天让
我们深入研究微服务。
链接:https://c1n.cn/Q7hgv
在重要的生产网中,目标服务器无法外联,
而遇到Apache Flink情况下如何写内存马,
本文对这一有趣实践过程做了一个记录。
链接:https://c1n.cn/U4ocN
作为渗透测试人员或红队成员,Assume
Role可以成为提升权限或转移到组织中其
他 AWS账户的绝佳载体。
链接:https://c1n.cn/kRUiG
研究人员对网络间谍组织 Earth Centaur
(又名 Tropic Trooper)的长期监测表明,
攻击者配备了新的工具和技术。
链接:https://c1n.cn/Hqugf
使用 Log4j 漏洞和概念证明,我们可以轻
松获得受影响的 VMWare vCenter 实例等
的反向 shell。
链接:https://c1n.cn/KUIi9
攻击者 NOBELIUM最近加强了通过基于电
子邮件的攻击,邮件钓鱼攻击自 2021 年初
以来一直在进行。
链接:https://c1n.cn/VLI1v
红队运营管理软件 Abaddon 旨在使红队
运营更快、更可重复、更隐蔽,同时包括
增值工具和众多报告功能。
链接:https://c1n.cn/IZd6s
Alcatraz 是一个实用的虚拟机管理程序
沙箱,用于防止从 KVM/QEMU和基于
KVM 的 MicroVM 逃逸。
链接:https://c1n.cn/0yxHl
原文始发于微信公众号(云鼎实验室):每周云安全资讯