每周云安全资讯-2023年第8周
1
钓鱼网站“潜伏”谷歌广告,窃取亚马逊用户账密
Bleeping Computer 网站披露,一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中,以窃取亚马逊网络服务(AWS)用户的登录凭据。
https://mp.weixin.qq.com/s/HgWZ9WOZbtZ3IjX-8G42ng
2
利用Azure AD Kerberos票据,实现到云端的横向移动
在渗透测试过程中,如果获取域管理员权限并且当前存在一个云环境,那么整个 Azure 云仍然可能受到损害。在这篇博客中,将带您了解这个场景,并向您展示计算机帐户 SSO 泄露的危险。
https://www.trustedsec.com/blog/azure-ad-kerberos-tickets-pivoting-to-the-cloud/
3
加强云安全防御的渗透测试指南
渗透测试是维护云安全的最有效步骤之一。但是知道如何有效地进行渗透测试说起来容易做起来难,本文将提供一些来自渗透测试专家的见解。
https://www.thesslstore.com/blog/a-pentesters-guide-to-strengthening-your-cloud-security-defenses/
4
容器逃逸手法实践-危险配置与挂载篇
在容器安全领域中容器逃逸是最重要的威胁之一,本篇文章介绍容器危险配置与挂载导致逃逸的常用手法。
https://www.ctfiot.com/97725.html
5
K8s API Server未授权命令执行
本文主要介绍K8s在错误配置下,集群8080以及6443端口未授权利用方式。
https://mp.weixin.qq.com/s/8YSHMWR4duYorN-MrVMjmw
6
浅谈云安全的技术实践与格局变迁 | FreeBuf咨询洞察
云安全市场需求从以资源为中心转移到以应用为中心,包括应用敏捷交付、快速弹性、平滑迁移、无损容灾等。
https://mp.weixin.qq.com/s/gha8vJl1IhCz2YBrDmGuSQ
7
加强云数据库的十个技巧
本文列出云数据库十项主要安全措施,可以采取这些措施来提升数据安全性。
https://www.datasciencecentral.com/ten-tips-to-strengthen-your-cloud-database/
8
2023年最重要的三大云安全技能
本文将介绍三个2023年最重要的云安全技能,供广大网络安全人士参考。
https://mp.weixin.qq.com/s/8YFZg2JXd-o0qDQ6sNokAw
9
S3 存储桶安全最佳实践
S3 存储桶安全性有助于降低数据安全风险,通过识别和常见的安全漏洞和攻击向量,可以使存储桶成为安全且有用的基于云的存储解决方案。
https://www.checkpoint.com/cyber-hub/cloud-security/what-is-aws-security/s3-bucket-security/s3-bucket-security-best-practices/
10
10 个优化技巧,减少 Docker 镜像大小
在本文中,将介绍减少 Docker 镜像大小的10个有效方法。
https://mp.weixin.qq.com/s/EPb_oZ8uOO_XbJ__FaUbbQ
11
云原生安全2.X 进化论系列 | 揭秘云原生安全2.X的五大特征(2)
作为数字经济时代下的特殊产物,云原生安全解决方案的未来与演进又该何去何从?
https://www.anquanke.com/post/id/286238
12
Sysdig 2023 云原生安全和使用报告
Sysdig 年度云原生安全和使用报告,深入探讨了有关于云安全、容器漏洞和 Kubernetes 成本优化相关内容。
https://sysdig.com/blog/2023-cloud-native-security-usage-report/
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
相关文章
- 在 Go 里用 CGO?这 7 个问题你要关注!
- 9款优秀的去中心化通讯软件 Matrix 的客户端
- 求职数据分析,项目经验该怎么写
- 在OKR中,我看到了数据驱动业务的未来
- 火山引擎云原生大数据在金融行业的实践
- OpenHarmony富设备移植指南(二)—从postmarketOS获取移植资源
- 《数据成熟度指数》报告:64%的企业领袖认为大多数员工“不懂数据”
- OpenHarmony 小型系统兼容性测试指南
- 肯睿中国(Cloudera):2023年企业数字战略三大趋势预测
- 适用于 Linux 的十大命令行游戏
- GNOME 截图工具的新旧截图方式
- System76 即将推出的 COSMIC 桌面正在酝酿大变化
- 2GB 内存 8GB 存储即可流畅运行,Windows 11 极致精简版系统 Tiny11 发布
- 迎接 ecode:一个即将推出的具有全新图形用户界面框架的现代、轻量级代码编辑器
- loongarch架构介绍(三)—地址翻译
- Go 语言怎么解决编译器错误“err is shadowed during return”?
- 敏捷:可能被开发人员遗忘的部分
- Denodo预测2023年数据管理和分析的未来
- 利用数据推动可持续发展
- 在 Vue3 中实现 React 原生 Hooks(useState、useEffect),深入理解 React Hooks 的