每周云安全资讯-2022年第46周

1

服务器端攻击、公有云中的 C&C 以及我们观察到的其他 MDR 案例

使用 Amazon、Azure 或 Google 等公有云服务会使攻击者的服务器难以被发现。本文介绍了几起攻击者使用云服务进行 C&C 的事件。

https://securelist.com/server-side-attacks-cc-in-public-clouds-mdr-cases/107826/

2

GCP 渗透测试笔记

本文为谷歌云平台渗透测试笔记，详细的介绍了众多谷歌云中涉及到的渗透测试技术。

https://0xd4y.com/2022/10/01/GCP-Penetration-Testing-Notes/

3

公有云攻防系列：云凭证的泄露与利用

本文从近几年的一些云上数据泄露事件出发，梳理了发生数据泄露的常见原因，重点介绍了其中一个重要原因——云凭证的泄露与利用，最后站在防御的角度给出一些防止凭证泄露的方案。

https://mp.weixin.qq.com/s/jTMxeJcc3vlrnf7RWeSGBQ

4

AWS 枚举 – 第 I 部分

识别攻击向量或错误配置的最简单方法是执行完整枚举。这包括所有资源、权限和配置。然而，并非所有事情都值得同样关注。本文重点介绍可以从中窃取访问凭证的服务或可能导致特权升级的 IAM 资源。

https://zone.huoxian.cn/d/2650-aws-i

5

CosMiss：Azure Cosmos DB Notebooks远程代码执行漏洞详解

本文介绍了在Azure Cosmos DB中发现了一的严重漏洞，即Cosmos DB Notebooks缺少身份验证检查漏洞。利用此漏洞，能够在Notebook容器中实现远程代码执行。

https://mp.weixin.qq.com/s/ZiuxxcCjOZ3hIiGYh8vDmg

6

如何处理 Azure 上的勒索软件

本文将介绍如何减轻攻击者用来在 Azure 环境中传播勒索软件的方法。

https://sysdig.com/blog/ransomware-azure-mitigations/

7

浅谈云原生安全建设

本文总结了code、container、cluster三层的风险和缓解措施，对于其中重要的部分内容进行额外的说明。

https://mp.weixin.qq.com/s/HA_w_gEe-GOFZXGsOg_Iog

8

全球混合云发展趋势报告（2022）

Cisco发布了《2022年全球混合云发展趋势报告》，报告对包括北美、拉丁美洲、亚太地区和西欧在内的13个地区的云用户进行了深度用云调研，归纳总结了全球企业的用云现状、遇到的挑战，并展望了未来混合云的技术发展趋势。 

https://mp.weixin.qq.com/s/jFMfj_s33JiDynxx1fuOIg

9

2023年的十大云计算趋势

云计算如今已经改变了企业开展业务的方式，但云计算的变革性影响远未结束。企业可以利用云计算发展趋势来实现业务增长，继续采用云计算服务来实现运营现代化和扩展IT能力。本文对2023年的十大云计算趋势进行了预测。

https://mp.weixin.qq.com/s/uU4zzrT7DJL1xdPhbBTEcQ

10

攻击者瞄准AWS EC2 工作负载以窃取凭证

恶意样本试图通过域名抢注和滥用合法工具来窃取 Amazon Elastic Compute Cloud (EC2) 工作负载的访问密钥和令牌。

https://zone.huoxian.cn/d/2648-aws-ec2

11

深度详解：如何安全地使用公有云

本文对云上应用的设计需要重点考虑的点进行介绍。例如，权限管理及访问控制，严格的网络隔离，数据的生命周期安全，安全检测与响应，安全合规等。

https://www.secrss.com/articles/48643

12

Kubernetes 中的用户与身份认证授权

本文将介绍Kubernetes中的与用户与身份认证授权有关的概念，例如K8s中的用户、认证策略以及Service Account Token。

https://mp.weixin.qq.com/s/M85wfdA40gBOWR1BQ00spA

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯