每周云安全资讯-2023年第8周

渗透技巧 1年前 (2023) admin
277 0 0

每周云安全资讯-2023年第8周

每周云安全资讯-2023年第8周 
1

钓鱼网站“潜伏”谷歌广告,窃取亚马逊用户账密

Bleeping Computer 网站披露,一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中,以窃取亚马逊网络服务(AWS)用户的登录凭据。

https://mp.weixin.qq.com/s/HgWZ9WOZbtZ3IjX-8G42ng


2

利用Azure AD Kerberos票据,实现到云端的横向移动

在渗透测试过程中,如果获取域管理员权限并且当前存在一个云环境,那么整个 Azure 云仍然可能受到损害。在这篇博客中,将带您了解这个场景,并向您展示计算机帐户 SSO 泄露的危险。

https://www.trustedsec.com/blog/azure-ad-kerberos-tickets-pivoting-to-the-cloud/


3

加强云安全防御的渗透测试指南

渗透测试是维护云安全的最有效步骤之一。但是知道如何有效地进行渗透测试说起来容易做起来难,本文将提供一些来自渗透测试专家的见解。

https://www.thesslstore.com/blog/a-pentesters-guide-to-strengthening-your-cloud-security-defenses/


4

容器逃逸手法实践-危险配置与挂载篇

在容器安全领域中容器逃逸是最重要的威胁之一,本篇文章介绍容器危险配置与挂载导致逃逸的常用手法。

https://www.ctfiot.com/97725.html


5

K8s API Server未授权命令执行

本文主要介绍K8s在错误配置下,集群8080以及6443端口未授权利用方式。

https://mp.weixin.qq.com/s/8YSHMWR4duYorN-MrVMjmw


6

浅谈云安全的技术实践与格局变迁 | FreeBuf咨询洞察

云安全市场需求从以资源为中心转移到以应用为中心,包括应用敏捷交付、快速弹性、平滑迁移、无损容灾等。

https://mp.weixin.qq.com/s/gha8vJl1IhCz2YBrDmGuSQ


7

加强云数据库的十个技巧

本文列出云数据库十项主要安全措施,可以采取这些措施来提升数据安全性。

https://www.datasciencecentral.com/ten-tips-to-strengthen-your-cloud-database/


8

2023年最重要的三大云安全技能

本文将介绍三个2023年最重要的云安全技能,供广大网络安全人士参考。

https://mp.weixin.qq.com/s/8YFZg2JXd-o0qDQ6sNokAw


9

S3 存储桶安全最佳实践

S3 存储桶安全性有助于降低数据安全风险,通过识别和常见的安全漏洞和攻击向量,可以使存储桶成为安全且有用的基于云的存储解决方案。

https://www.checkpoint.com/cyber-hub/cloud-security/what-is-aws-security/s3-bucket-security/s3-bucket-security-best-practices/

10

10 个优化技巧,减少 Docker 镜像大小

在本文中,将介绍减少 Docker 镜像大小的10个有效方法。

https://mp.weixin.qq.com/s/EPb_oZ8uOO_XbJ__FaUbbQ


11

云原生安全2.X 进化论系列 | 揭秘云原生安全2.X的五大特征(2)

作为数字经济时代下的特殊产物,云原生安全解决方案的未来与演进又该何去何从?

https://www.anquanke.com/post/id/286238


12

Sysdig 2023 云原生安全和使用报告

Sysdig 年度云原生安全和使用报告,深入探讨了有关于云安全、容器漏洞和 Kubernetes 成本优化相关内容。

https://sysdig.com/blog/2023-cloud-native-security-usage-report/




点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯

每周云安全资讯-2023年第8周

每周云安全资讯-2023年第8周
每周云安全资讯-2023年第8周

原文始发于微信公众号(云鼎实验室):每周云安全资讯-2023年第8周

版权声明:admin 发表于 2023年2月19日 下午7:01。
转载请注明:每周云安全资讯-2023年第8周 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...