VMware 系列产品之身份验证绕过和JDBC注入漏洞分析
VMware Workspace ONE Access 在 OAuth2 ACS 框架中有两个身份验证绕过漏洞,CVE-2022-22955就是其中一个,攻击者可通过获取OAuth2客户端的激活码,激活OAuth2客户端以此绕过身份验证;而CVE-2022-22957属于JDBC注入导致的远程代码执行,具有管理访问权限的攻击者通过可控参数构造恶意JDBC URL触发反序列化,从而执行任意命令获取系统权限。
https://www.anquanke.com/post/id/278903
【云攻防系列】从攻击者视角聊聊K8S集群安全(下)
攻击者视角聊聊K8S集群安全(上)中总结了在 K8S 集群中对 K8S 组件、节点对外服务、业务 pod 的攻击方法,以及容器逃逸的方法。本篇将继续介绍图 1 中攻击点 8~12,即横向攻击、对K8S管理平台的攻击、对镜像库的攻击以及对第三方组件的攻击。
https://www.secpulse.com/archives/186424.html
本文通过金融和制造业行业的两大实战案例,来看企业如何做好云原生全生命周期的安全,保护系统安全,降低安全风险。
https://mp.weixin.qq.com/s/LrH7NmFk1-sFjpVU9Awy_Q
本文将介绍基于bpf实现的后门Boopkit相关原理分析。
https://www.cnxct.com/ebpf-rootkit-how-boopkit-works/
现在各行业非常信任 MFA,但它并非万无一失。多年来,有许多绕过此解决方案的真实攻击案例,而现在看到的比以往任何时候都多,此篇整理所有绕过方式方法。
http://www.ctfiot.com/54349.html
Containerd ctr、crictl、nerdctl 客户端命令介绍与实战操作
在K8sV1.24起的版本的 kubelet 彻底移除了dockershim,Containerd成为了新版本的运行时,本文给我们带来了Containerd ctr、crictl、nerdctl 客户端命令介绍与实战操作。
https://mp.weixin.qq.com/s/-vO3db-nFpRwy4maBeXglw
KCon议题讲解——进退维谷:runC的阿克琉斯之踵
上周末,绿盟科技星云实验室在KCon 2022大会上分享了云原生安全相关议题《进退维谷:runC的阿克琉斯之踵》,该议题探讨了DirtyPipe漏洞写runC逃逸的利用手法,分析了“写runC逃逸”的成因、常见场景与手法,最后提出了一种基于ELF文件注入的写runC逃逸方法。本文将为意犹未尽的朋友提供该议题的详细解读。
https://mp.weixin.qq.com/s/YYc0usJUuFwewBEUZ3vC6w
Elastic-container——用于安全研究的弹性容器项目
Elastic-container: 使用 Docker Compose 作为一种方式来建立一个功能齐全的 Elastic Stack, 以便在非生产环境中使用。
https://www.elastic.co/security-labs/the-elastic-container-project
本文翻译整理自Quarkslab实验室,主要追溯了三个与Kubernetes相关的漏洞:CVE-2017-1002101、CVE-2021-30465和CVE-2021-25741,分别介绍了这些漏洞的原理以及对应的修复措施,并阐述了它们之间的关联——均与HostPath有关。
https://mp.weixin.qq.com/s/vZpXoMhbj5JYSeul2pnpCA
本文将帮助那些已经熟悉事件响应原则的人了解当事件涉及 AWS 控制平面时该怎么做。
https://www.chrisfarris.com/post/aws-ir/
本文围绕着容器云安全现状和发展趋势两大部分提出来自己的观点,希望能为大家带来参考和启发。
https://mp.weixin.qq.com/s/y42BgaosyIQnA1uDEgqTPA
亚马逊云科技:安全工作好比消防,与其去救火,不如防患于未然
近日,亚马逊云科技一年一度的全球云安全盛会 2022 re:Inforce 在美国波士顿落下帷幕。这是亚马逊云科技连续第四年举办全球安全大会,今年更是通过主题演讲、技术分享和动手实践等上百场活动,与全球客户分享亚马逊云科技在云安全和合规领域的最新洞察、落地经验及最佳实践,并发布多项新的安全服务及功能,帮助客户更有效地构建云上安全环境及满足合规要求。
https://www.infoq.cn/article/mJxWq8XfDBHGfdefkawS
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第36周
