每周云安全资讯-2022年第37周

——每周云安全资讯-2022年第37周


1

对云函数隐藏C2技术的防御反制思路

本文将从防御者角度出发,来讲解防御云函数反向代理C2的技术。
https://xz.aliyun.com/t/11625

2

百万级服务器护航经验沉淀,腾讯安全《云上安全攻防实战手册》发布

“攻防对抗”作为云上安全的一道防护屏障,可有效助力企业打破被动防御的困局。鉴于此,腾讯安全依托20余年网络攻防实战技术的沉淀,为腾讯云超百万台服务器进行安全护航的实战经验,从元数据服务、对象存储服务、Kubelet访问控制机制、安全漏洞等角度出发,汇编成《云上安全攻防实战手册》,以期为行业带来技术参考。
https://mp.weixin.qq.com/s/G4vp5GNoqPTQeMIGzaYdtw

3

云安全入门材料——Attack Code

AttackCode 是一篇优秀的云安全入门材料,将为读者介绍几种不同的云上攻击向量。
https://github.com/Esonhugh/Attack_Code

4

AWSGoat——对 AWS 云解决方案进行渗透测试

AWSGoat是一个漏洞设计(Vulnerable by Design)基础设施,包含最新发布的OWASP十大Web应用安全风险,以及 IAM、S3、API Gateway、Lambda、EC2 和 ECS 等服务的错误配置。
https://www.infoq.cn/article/MV5Lp3yF1d3ewP1MPD9w

5

浅谈云原生BAS

业务上云已经成了趋势,上云即配置安全防护产品已然成了必要步骤,然而从来没有绝对的安全,如何早于攻击者发现云原生环境的风险以及检验云原生安全能力是否生效,这成了市场亟待解决的问题,今天本文为大家介绍的“云原生BAS”力图解决这一难题。
https://mp.weixin.qq.com/s/vp14doFQzEHn1DJA05oSLQ

6

CrowdStrike 推出 Sandbox Scryer——用于生成 MITRE ATT&CK 和 Navigator 数据的免费威胁搜寻工具

Sandbox Scryer是一款CrowdStrike 开发的开源工具 ,用于从公共沙盒输出中生成MITRE ATT&CK 和 Navigator 数据的免费威胁搜寻工具。
https://www.crowdstrike.com/blog/sandbox-scryer-free-threat-hunting-tool/

7

实践分享——基于DevOps流程的容器安全看板

容器作为实现云原生的核心技术,凭借其轻量化、便捷性、高弹性的特点成为释放了云计算效能红利的重要技术之一。但容器作为新的防护对象,也面临着诸多安全风险。要确保容器安全,不仅要保护容器构建、分发和执行过程中涉及的组件堆栈,而且要涵盖容器开发、分发、执行、入侵检测和事件响应等不同阶段。
https://mp.weixin.qq.com/s/aKCJs1ugWMRm7PcV2ihv9A

8

Kubernetes Pod安全2分钟测试

本文将展示如何审核集群是否符合最新的 Kubernetes Pod 安全标准 ,而无需在集群中安装任何东西。
https://www.cncf.io/blog/2022/09/06/the-2-minute-test-for-kubernetes-pod-security/

9

VMware 在 VMware vSphere 8 中支持 Kubernetes API接口

VMware 宣布最新版本的 VMware vSphere 平台现在支持 Kubernetes 应用程序编程接口 (API)。这种支持使 DevOps 团队能够简化虚拟机和 Kubernetes 集群的管理。
https://containerjournal.com/features/vmware-embraces-kubernetes-apis-in-vmware-vsphere-8/


10

Gartner发布2022云Web应用程序和API保护魔力象限

近日,知名咨询机构Gartner发布2022云Web应用程序和API保护魔力象限。Gartner预测,到 2024 年,70%实施多云战略的企业将青睐云 Web 应用程序和API保护平台 (WAAP) 服务,而不是WAAP设备和IaaS原生WAAP。
https://mp.weixin.qq.com/s/tBtMrMPv5sbIP0pYAWIPkg

11

CF 云环境利用框架更新至 v0.4.0 版本

CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。
https://mp.weixin.qq.com/s/lSpNCnKRYY6w02JTbMvzEA

12

保护云原生 API,避免过度宽松的策略

本文收集了一些来自Palo Alto Networks 产品副总裁 John Morello 有提出的关如何良好地保护云原生应用程序和 API 的见解。
https://containerjournal.com/features/to-protect-cloud-native-apis-avoid-overly-permissive-states/


点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
每周云安全资讯-2022年第37周

每周云安全资讯-2022年第37周



原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第37周

版权声明:admin 发表于 2022年11月13日 下午7:01。
转载请注明:每周云安全资讯-2022年第37周 | CTF导航

相关文章

暂无评论

暂无评论...