每周云安全资讯-2023年第7周

渗透技巧 1年前 (2023) admin
253 0 0

每周云安全资讯-2023年第7周

每周云安全资讯-2023年第7周 
1

系统性破坏 Docker 命名管道:Docker 桌面特权升级

本文将讨论在 Docker Desktop for Windows 中发现的六个权限提升漏洞的详细信息,以及开发的一个名为PipeViewer的新工具。

https://www.cyberark.com/resources/threat-research-blog/breaking-docker-named-pipes-systematically-docker-desktop-privilege-escalation-part-1


2

AWS Console的身份认证频率限制缺陷

AWS Console的身份认证模块存在访问频率限制缺陷,攻击者通过多线程提升密码爆破速度。

https://www.reddit.com/r/netsec/comments/10w5prw/discovering_a_weakness_leading_to_a_partial/


3

云渗透测试资料库

本项目为云渗透测试(Azure/AWS/GCP)资料库,将会持续更新云渗透测试学习材料、技术等。

https://github.com/TROUBLE-1/Cloud-Pentesting


4

云安全之浅谈密钥泄露

现代应用程序需要与其他外部应用程序通信,并且它们需要内部服务到服务的通信。这意味着访问任何服务、应用程序和数据都需要大量凭证或密钥。而密钥泄漏、配置不当等问题正引起的越来越安全问题。

https://mp.weixin.qq.com/s/FMecHZU2I7YhnzBLeZGUVw


5

攻击和保护 Docker 容器

本文带来了关于Docker环境中常见的威胁以及Docker 的审计方式和安全策略。

https://infosecwriteups.com/attacking-and-securing-docker-containers-cc8c80f05b5b


6

利用VMware Bug攻击ESXi服务器的新一波勒索软件

VMware ESXi 管理程序是最新勒索攻击的目标,旨在受感染的系统上部署勒索软件,攻击活动利用了 CVE-2021-21974漏洞。

https://thehackernews.com/2023/02/new-wave-of-ransomware-attacks.html


7

2022 年回顾: 您应该优先考虑的 100 个漏洞

在本文中,分析了安全从业者应该关注的2022年100个漏洞,并根据环境对它们进行了优先级排序。

https://www.prio-n.com/a-year-in-review-2022-100-vulnerabilities-you-should-prioritize/


8

内鬼难防!减少混合环境中内部威胁的十佳实践

混合办公对一些员工来说无疑是一个很好的选择。然而,混合工作环境可能会给组织带来相当大的安全风险,并使他们面临内部威胁。在本文中,我们总结了10佳实践,以帮助组织在混合办公模式中降低内部威胁风险。

https://mp.weixin.qq.com/s/RJ7Vu5VYhog24jEWEeCoXA


9

K8S API访问控制之RBAC利用

K8S对于API的访问安全提供了访问控制,主要为4个阶段,本文为第二个阶段 鉴权的RBAC。

https://mp.weixin.qq.com/s/emej9iAFTgr14Y_Q3-aYNA

10

云原生安全检测器Narrows|在Harbor上增加容器安全的动态扫描

本文介绍了新推出的开源项目CNSI, 即云原生安全检测器(Cloud Native Security Inspector),项目代号: Narrows。

https://mp.weixin.qq.com/s/ZGZvBi4JQvqALtTzWD_wJQ


11

如何使用机器学习来有效管理 Kubernetes 资源

在这篇文章中,将介绍如何使用机器学习来自动优化这些集群资源,并随着工作负载的变化实现有效地扩展。

https://mp.weixin.qq.com/s/ck-5vz99pTmbixNg1jXxBA


12

AWS 自助安全评估工具 aws-security-assessment-solution

云上用户需要对云环境进行快速安全评估。考虑到这一点,AWS致力于开发一种易于部署、安全且快速的解决方案并提供用户使用。

https://github.com/awslabs/aws-security-assessment-solution





点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯

每周云安全资讯-2023年第7周

每周云安全资讯-2023年第7周
每周云安全资讯-2023年第7周

原文始发于微信公众号(云鼎实验室):每周云安全资讯-2023年第7周

版权声明:admin 发表于 2023年2月12日 下午7:01。
转载请注明:每周云安全资讯-2023年第7周 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...