与传统的基于服务器的环境相比,无服务器环境是一个非常不同的目标。本文将介绍如何在AWS的Lambda 中进行攻击持久化操作。。
https://frichetten.com/blog/revisiting_lambda_persistence/
本文将介绍集群中的横向攻击、K8S管理平台攻击、镜像仓库攻击、第三方组件攻击等攻击点。
https://tutorialboy24.blogspot.com/2022/09/a-detailed-talk-about-k8s-cluster.html
本文综合网上公开信息,回顾2022年9月优步公司(Uber)被黑客入侵事件,以达到警示及提升网络安全意识的目的。
https://mp.weixin.qq.com/s/g8AzG3Qwd8XzBrxj8XyU4w
美国网络安全服务商Orca Security公司日前发布了《2022年公有云安全状况报告》,该报告提供了对当前全球公有云安全状况以及发现的最关键的安全漏洞的重要见解。
https://mp.weixin.qq.com/s/VtwVrv6M7yEN6YFABbY7Kw
Serverless安全揭秘:架构、风险与防护措施
本文介绍了Serverless的架构,同时阐述了Serverless的风险并给出防护措施
https://mp.weixin.qq.com/s/bSWeAGN_lRDiUXeTbn2JuA
AttachMe: Oracle 云的严重漏洞, 允许未经授权的攻击者访问客户云存储卷
本次漏洞允许攻击者未经授权访问和修改任何其他用户的 OCI 存储卷,从而违反云隔离。在漏洞披露后数小时内由 Oracle 修复,无需客户采取任何行动。
https://www.wiz.io/blog/attachme-oracle-cloud-vulnerability-allows-unauthorized-cross-tenant-volume-access
Azure Cloud Shell 命令注入窃取用户的访问令牌
本文描述了如何接管 Azure Cloud Shell 受信任域并利用它在其他用户的终端中注入和执行命令的方式。
https://zone.huoxian.cn/d/2573-azure-cloud-shell
Serverless Devs 进入 CNCF 沙箱,成首个入选的 Serverless 工具项目!
近日,经过云原生计算基金会(CNCF)TOC 例会上投票决议,Serverless Devs 正式成为 CNCF 官方沙箱项目。
https://mp.weixin.qq.com/s/ICVDO3U5Ea1DzP3LFJq8mQ
零信任安全:SPIFFE 和 SPIRE 通用身份验证的标准和实现
本文主要介绍了零信任安全模型中的通用身份验证框架SPIFFE,以及一种生产就绪、开源的SPIFFE实现——SPIRE架构的介绍。
https://mp.weixin.qq.com/s/uyiRjakFzN7ANhhz-iYigQ
云安全合规性是使用云服务的必备安全条件,确保遵守网络安全法规和标准至关重要。
https://www.scmagazine.com/resource/compliance/cloud-security-compliance-checklist
Cast AI 为 Kubernetes 引入云安全态势洞察能力
本文将介绍网络安全的三大支柱,以及抛出了针对网络安全三大支柱的攻击向量。
https://www.darkreading.com/dr-tech/cast-ai-introduces-cloud-security-insights-for-kubernetes
本文对离地攻击技术进行介绍,离地攻击至今没有一个权威的定义。但是被广泛接受的离地攻击通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。
https://mp.weixin.qq.com/s/woVNFdBSPOau-ASabbho2Q
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第39周
