每周云安全资讯-2022年第53周

渗透技巧 1个月前 admin
101 0 0

每周云安全资讯-2022年第53周


1

Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据

据Bleeping Computer报道,LastPass于12月22日发生数据泄露事件。攻击者使用2022年8月事件中窃取的信息入侵其云存储,窃取了客户的保险库数据。
https://mp.weixin.qq.com/s/eoywNiI2g0OQDbeUrlYKSA

2

谷歌:云计算引爆API安全危机

API是企业数字化转型的关键,但谷歌的两项调查发现,数字化转型(上云)同时也导致针对API的网络攻击和API自身的攻击面达到一个临界点。
https://mp.weixin.qq.com/s/Zz877gDQgV6yqm1ZO3Nw2A

3

基于秘钥的云供应链攻击:案例研究和安全团队的经验教训

在这篇博文中,将提供减轻 CI/CD 供应链攻击风险的最佳实践,并强调持续监控 CI/CD 环境的重要性。
https://www.wiz.io/blog/secret-based-cloud-supply-chain-attacks-case-study-and-lessons-for-security-teams

4

K8S云原生渗透实战

如今,很多云原生产品,都是在K8s上进行微创新。本文带来了实战渗透某K8s云原生产品,并分享经验心得。
https://xz.aliyun.com/t/11996

5

赶紧自查,Citrix数千台服务器存在严重安全风险

网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。
https://mp.weixin.qq.com/s/l8AqfOglu3ZAtZO4NE2KyQ

6

如何使用 Hashicorp Vault 作为一种更安全的方式来存储 Istio 证书

在本文中,将探讨如何使用 Hashicorp Vault 作为一种比使用 Kubernetes Secret 更安全的方式来存储 Istio 证书。
https://mp.weixin.qq.com/s/PtxzoC13haZxtzrAnCXYiw

7

谷歌称保护多个云环境是 2023 年 SOC 面临的最大挑战

谷歌云的安全专家表示,安全运营中心在未来一年将面临的最大挑战来自云环境。
https://www.scmagazine.com/news/cloud-security/google-securing-multiple-cloud-environments-the-top-challenge-for-socs-in-2023

8

Kubernetes 威胁矩阵

Kubernetes 威胁矩阵的目的是抽象攻击者可能对 Kubernetes 环境使用的已知战术、技术和程序 (TTP),并旨在快速洞察对手可能在其攻击活动中使用的潜在TTP。
https://microsoft.github.io/Threat-Matrix-for-Kubernetes/

9

Containerd深度剖析-CRI篇

本文就针对K8s使用Containerd作为运行时的整个调用链进行介绍,以及源码级别的分析。
https://mp.weixin.qq.com/s/_BS1BtTEFCAW2rK2FBXKLg


10

2023 年将主导网络安全的 9 大趋势

本文为Netspi安全团队针对2023网络安全预期的发展趋势发表的观点。
https://www.netspi.com/blog/executive/security-industry-trends/2023-cybersecurity-trends/

11

零信任与 K8s 环境实践

本文主要介绍了零信任技术在K8s上的应用与三个最佳实践。
https://mp.weixin.qq.com/s/Lu1w5XFl1Kvjv94km5M79w

12

云原生时代:安全该何去何从?

云原生在给企业带来敏捷的同时,也引入了全新的安全风险和挑战。与传统的安全防护能力不同,云原生安全需要安全能力和云原生平台紧密结合,安全必须集成到持续集成和持续开发流程中,真正成为内生安全。
https://www.secrss.com/articles/50351


点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
每周云安全资讯-2022年第53周


每周云安全资讯-2022年第53周

原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第53周

版权声明:admin 发表于 2023年1月1日 下午7:01。
转载请注明:每周云安全资讯-2022年第53周 | CTF导航

相关文章

暂无评论

暂无评论...