Bhyve 是 FreeBSD 的管理程序,本文介绍如何将适配器模拟器中的OOB 写入漏洞转化为代码执行,从而进行逃逸。
https://www.synacktiv.com/publications/escaping-from-bhyve.html
数据泄漏渗透到社会各领域,通过盘点 2022 年全球披露的数据泄露事件,发现政府机构、关键基础设施、跨国集团、金融业、全球性公益团体、国防机构、航空业、农业、工业、教育机构,医疗等行业成为数据泄露重灾区。
https://mp.weixin.qq.com/s/r3asGEgswkbk95UXvGHk4A
2022 年 Kubernetes 漏洞(主要漏洞汇总)
本文将 2022 年以来的重要 K8s 漏洞整合到此篇文章中。
https://www.cncf.io/blog/2023/01/04/2022-kubernetes-vulnerabilities-main-takeaways/
云计算已经成为网络钓鱼的乐园,基于SaaS的网络钓鱼影响更广泛,也更危险。如今超过90%的数据泄露是由“云钓鱼”为主的网络钓鱼攻击造成的。
https://mp.weixin.qq.com/s/K9UMTiy9AOPRivfMILlEng
ndroxGh0st — 利用AWS密钥的Python恶意软件
在过去的一年里,Lacework 观察到的关键事件中有近三分之一被认为是出于垃圾邮件或恶意电子邮件活动的目的。大多数此类活动都与同一个名为AndroxGh0st的 python 恶意软件有关,其中至少有一起事件与名为Xcatze的攻击者有关。
https://www.lacework.com/blog/androxghost-the-python-malware-exploiting-your-aws-keys/
2023年的到来不可避免地提供了对过去反思和对未来期待的时间。行业专家分享了从2022年获得的经验和教训,以及对2023年的预期。
https://mp.weixin.qq.com/s/0xZraUUBYQgn74md39o-Ig
本文将介绍在 Kubernetes 1.26 发布的 changelog 中,发现的 alpha 版本的验证准入策略更新。
https://mp.weixin.qq.com/s/wDlCQkHTBUQDucT9K7G2mg
使用 rbac-police 审计 Kubernetes
本文介绍了通过 Rego 编写的策略评估 Kubernetes 身份的 RBAC 权限。
https://punksecurity.co.uk/blog/rbac-police/
使用 cert-manager 管理 admission webhooks 证书
本文带来了K8s 关于Admission Webhook的创建以及证书管理实践。
https://mp.weixin.qq.com/s/qdOKpz9JOU2VlZZkLDzoeg
Cilium 是近两年最火的云原生网络方案之一,官方提供了多篇文档说明如何配置 Cilium 和 BGP 协同工作,本文主要对部分功能进行验证。
https://mp.weixin.qq.com/s/FlOb0E_oToQY9Z2u0g9QyQ
K8S 1.26 这个新特性,支持大规模并行批处理工作负载
Kubernetes 1.26 版本更新中包括一个稳定的 Job控制器实现,可以可靠地跟踪大量具有高并行度的作业。
https://mp.weixin.qq.com/s/rUuFTAwll9g1wx5HPHbQ_Q
本文介绍了syscall的测试技术以及实战中的绕过技术。
https://mp.weixin.qq.com/s/wWddKGu-W9WZsMyM3XemOg
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2023年第1周
