每周云安全资讯-2022年第35周

渗透技巧 2年前 (2022) admin
560 0 0

每周云安全资讯-2022年第35周


1

“容器逃逸失败”案例分析

本文带了一次”容器逃逸失败”案例分析,同时也带来了通过bpftrace来排查系统问题的小技巧。
https://xz.aliyun.com/t/11623

2

微软员工在 GitHub 上意外暴露内部登录凭证

根据网络安全研究公司 spiderSilk 报告,多名来自微软的员工在 GitHub 上暴露了自己在公司内部的敏感登录凭证,为攻击者提供了可能进入微软内部系统的途径。
https://www.infoq.cn/article/EUKJtJpb4sHqJ5IgEvVC

3

滥用SaaS平台的网络钓鱼攻击大幅增长 1100%

威胁参与者越来越多地滥用合法的软件即服务 (SaaS) 平台,以创建窃取登录凭据的恶意钓鱼网站。
https://www.bleepingcomputer.com/news/security/phishing-attacks-abusing-saas-platforms-see-a-massive-1-100-percent-growth/

4

云安全技术的百科全书

此站点是云原生安全攻击/策略/技术的百科全书。目标是与安全社区分享这些知识,以更好地保护云原生技术。
https://hackingthe.cloud/aws/general-knowledge/connection-tracking/

5

Linux 容器中的漏洞——调查和缓解

与加密保护文件相比,访问控制仍然被广泛使用并且更加灵活和高效。尽管历史悠久,但访问控制方面仍在不断创新,尤其是现在在容器中。 文中介绍的漏洞已于2022年5月27日向 Docker 提交,但是对这个漏洞的调查被转交给了 Moby 项目,因为它影响了 Linux 容器的多个实现,而不仅仅是 Docker。
https://www.benthamsgaze.org/2022/08/22/vulnerability-in-linux-containers-investigation-and-mitigation/

6

Qualys 为云安全平台增加外部攻击管理能力

云安全和合规软件公司 Qualys 周三宣布,它正在向 Qualys 云平台添加外部攻击面管理 (EASM) 功能。
https://www.csoonline.com/article/3668915/qualys-adds-external-attack-management-capability-to-cloud-security-platform.html

7

直面云带来的新安全挑战

依赖多云或混合云环境而没有真正了解其安全漏洞,这将会为公司这带来风险。
https://www.darkreading.com/cloud/facing-the-new-security-challenges-that-come-with-cloud

8

Terry the Terraformer红队基础设施工具

Terry the Terraformer是一个 Python CLI 工具,用于使用 Terraform、Ansible 和 Docker 构建红队基础设施。
https://github.com/ezra-buckingham/terry-the-terraformer

9

某农信企业自主创新自动化安全基线检测平台建设实践

随着银行应用系统数量急剧增多,基础软件类别更为广泛,加大了基础软件基线检测的难度。本文分享了某省农信自主设计和研发的“基于‘优先级算法’的自动化基础软件基线检测平台”建设实践经验,同时对银行机构在数字化转型中的知识产权保护问题进行了思考,希望能为广大同行带来启发。
https://mp.weixin.qq.com/s/-3ec660soSUFmngRjEvF8g


10

Kubernetes 安全态势管理 (KSPM)

本文介绍了什么是Kubernetes 安全态势管理以及他的诸多应用场景。
https://orca.security/resources/blog/kubernetes-security-posture-management-kspm/

11

Trivy——通过 AWS 扫描集成进行了增强

开源漏洞扫描器 Trivy 现在支持扫描 AWS 资源以查找安全错误配置。
https://blog.rewanthtammana.com/trivy-enhanced-with-aws-scan-integration

12

云原生容器的未来将何去何从?

近几年,容器的应用率不断提升。然而,当容器在不同的环境应用时,如何提升效率、管理、优化成本及如何拆解大规模部署带来的复杂度问题,才是当下开发者们一直在密切关注的。
https://www.infoq.cn/article/FgogdjehRCRt9QjD4fMG


点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
每周云安全资讯-2022年第35周

每周云安全资讯-2022年第35周



原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第35周

版权声明:admin 发表于 2022年8月28日 下午7:01。
转载请注明:每周云安全资讯-2022年第35周 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...