每周云安全资讯-2022年第16周

渗透技巧 2年前 (2022) admin
697 0 0

每周云安全资讯-2022年第16周


云原生安全

每周云安全资讯-2022年第16周


1

【最新漏洞预警】CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞

本文针对云安全产品VMware Workspace ONE Access的漏洞CVE-2022-22954漏洞进行复现与分析
https://mp.weixin.qq.com/s/X_E0zWONLVUQcgP6nZ78Mw

2

Kubernetes 1.24的删除和弃用

随着Kubernetes 的发展,特性和 API 会定期给重新访问和删除。新的特性可能会提供一种替代的或改进的方法,来解决现有的问题
https://mp.weixin.qq.com/s/_5f7SW-kH-9EqJL403YYvg

3

【VMware系列】复盘VMware Workspace ONE Access freemarker SSTI漏洞触发的5种方式

本文针对VMware Workspace ONE Accessfreemarker SSTI的5种触发方式进行复盘分析
https://mp.weixin.qq.com/s/2qHhPs1HcEXVQb7bkC3mcA

4

云原生服务风险测绘分析(三):Kong和Apache APISIX

本篇从测绘角度,分析了目前主流的云原生API网关代表Kong和ApacheAPISIX存在的风险,内容包括资产发现、资产漏洞、资产脆弱性发现这三个维度
https://mp.weixin.qq.com/s/l8Q5WHX1xQXhV6pYh7mqwg

5

从微软、Okta和HubSpot的3起泄密事件,看SaaS平台安全防护

当攻击者通过特权账户从受攻击的设备访问SaaS应用软件时,即便再安全的SaaS平台也会受到攻击
https://www.aqniu.com/industry/82478.html

6

IAM 对云威胁的防御:最新的 Unit 42 云威胁研究

本文将介绍 Unit 42 最新云威胁报告“ IAM 第一道防线”中的研究和建议的一些亮点
https://unit42.paloaltonetworks.com/iam-cloud-threat-research/

7

使用 Go 语言开发 eBPF 程序

本文将介绍基于Go语言以及对应的库开发 eBPF 程序方式
https://mp.weixin.qq.com/s/kobSoBYlcqSVdrfCujdGtg

8

设计云原生应用程序的15条基本原则

本文介绍如何设计云原生应用程序,并将其部署在Kubernetes 上的15 条基本原则
https://mp.weixin.qq.com/s/_kPrPc1dZk9plMiITMdz_A

9

CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升漏洞

本文介绍了AWS VPN 客户端中存在的SYSTEM 权限提升漏洞, 该漏洞可以通过VPN 配置文件中的 UNC 路径泄露从而进行利用
https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/


10

云原生安全风险“避坑”指南

云原生技术实践联盟(CNBPA)在近日发布的《第四期(2021-2022)传统行业云原生技术落地调研报告——金融篇》中指出:安全“左移”——云原生安全策略成 2022 金融科技新焦点
https://mp.weixin.qq.com/s/d5B6CR33JivWvCFKiaSYlw

11

常用的云安全防护措施盘点

本文讨论了云上安全防护常见的网络安全措施,在很大程度上可以帮助企业保护数据并远离黑客攻击
https://www.aqniu.com/industry/82587.html

12

云原生权限的 5 个最佳实践

本文介绍构建云原生权限带来的独特挑战,并介绍构建它们的五个最佳实践
https://containerjournal.com/features/5-best-practices-for-cloud-native-permissions/

13

Kubernetes 架构核心点详细总结!

本文从8个方向总结归纳了Kubernetes 的核心架构知识
https://mp.weixin.qq.com/s/wALcjtlxTrWH0DMl9GI9Hw

点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
每周云安全资讯-2022年第16周

每周云安全资讯-2022年第16周



原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第16周

版权声明:admin 发表于 2022年4月17日 下午7:03。
转载请注明:每周云安全资讯-2022年第16周 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...