每周云安全资讯-2022年第46周
1
服务器端攻击、公有云中的 C&C 以及我们观察到的其他 MDR 案例
使用 Amazon、Azure 或 Google 等公有云服务会使攻击者的服务器难以被发现。本文介绍了几起攻击者使用云服务进行 C&C 的事件。
https://securelist.com/server-side-attacks-cc-in-public-clouds-mdr-cases/107826/
2
GCP 渗透测试笔记
本文为谷歌云平台渗透测试笔记,详细的介绍了众多谷歌云中涉及到的渗透测试技术。
https://0xd4y.com/2022/10/01/GCP-Penetration-Testing-Notes/
3
公有云攻防系列:云凭证的泄露与利用
本文从近几年的一些云上数据泄露事件出发,梳理了发生数据泄露的常见原因,重点介绍了其中一个重要原因——云凭证的泄露与利用,最后站在防御的角度给出一些防止凭证泄露的方案。
https://mp.weixin.qq.com/s/jTMxeJcc3vlrnf7RWeSGBQ
4
AWS 枚举 – 第 I 部分
识别攻击向量或错误配置的最简单方法是执行完整枚举。这包括所有资源、权限和配置。然而,并非所有事情都值得同样关注。本文重点介绍可以从中窃取访问凭证的服务或可能导致特权升级的 IAM 资源。
https://zone.huoxian.cn/d/2650-aws-i
5
CosMiss:Azure Cosmos DB Notebooks远程代码执行漏洞详解
本文介绍了在Azure Cosmos DB中发现了一的严重漏洞,即Cosmos DB Notebooks缺少身份验证检查漏洞。利用此漏洞,能够在Notebook容器中实现远程代码执行。
https://mp.weixin.qq.com/s/ZiuxxcCjOZ3hIiGYh8vDmg
6
如何处理 Azure 上的勒索软件
本文将介绍如何减轻攻击者用来在 Azure 环境中传播勒索软件的方法。
https://sysdig.com/blog/ransomware-azure-mitigations/
7
浅谈云原生安全建设
本文总结了code、container、cluster三层的风险和缓解措施,对于其中重要的部分内容进行额外的说明。
https://mp.weixin.qq.com/s/HA_w_gEe-GOFZXGsOg_Iog
8
全球混合云发展趋势报告(2022)
Cisco发布了《2022年全球混合云发展趋势报告》,报告对包括北美、拉丁美洲、亚太地区和西欧在内的13个地区的云用户进行了深度用云调研,归纳总结了全球企业的用云现状、遇到的挑战,并展望了未来混合云的技术发展趋势。
https://mp.weixin.qq.com/s/jFMfj_s33JiDynxx1fuOIg
9
2023年的十大云计算趋势
云计算如今已经改变了企业开展业务的方式,但云计算的变革性影响远未结束。企业可以利用云计算发展趋势来实现业务增长,继续采用云计算服务来实现运营现代化和扩展IT能力。本文对2023年的十大云计算趋势进行了预测。
https://mp.weixin.qq.com/s/uU4zzrT7DJL1xdPhbBTEcQ
10
攻击者瞄准AWS EC2 工作负载以窃取凭证
恶意样本试图通过域名抢注和滥用合法工具来窃取 Amazon Elastic Compute Cloud (EC2) 工作负载的访问密钥和令牌。
https://zone.huoxian.cn/d/2648-aws-ec2
11
深度详解:如何安全地使用公有云
本文对云上应用的设计需要重点考虑的点进行介绍。例如,权限管理及访问控制,严格的网络隔离,数据的生命周期安全,安全检测与响应,安全合规等。
https://www.secrss.com/articles/48643
12
Kubernetes 中的用户与身份认证授权
本文将介绍Kubernetes中的与用户与身份认证授权有关的概念,例如K8s中的用户、认证策略以及Service Account Token。
https://mp.weixin.qq.com/s/M85wfdA40gBOWR1BQ00spA
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
相关文章
- 每周云安全资讯-2022年第32周
- 每周云安全资讯-2022年第36周
- 火绒安全入围《嘶吼2022网络安全产业图谱》多项细分领域
- 《火绒安全终端防护数据报告(2022上半年)》发布
- 每周云安全资讯-2022年第45周
- 解码2022中国网安强星丨注重攻防实战化验证,长亭以原子能力打造体系化安全
- 2022游戏安全行业峰会直播预约通道开启!
- 每周云安全资讯-2022年第52周
- 成都链安发布2022年虚拟货币研究报告:全球区块链安全态势依然严峻
- 每周云安全资讯-2022年第53周
- 干货 | Github安全搬运工 2022年第二十期
- 干货 | Github安全搬运工 2022年第二十一期
- 2022年最常用密码公布,你的账号安全吗?
- 腾讯安全获腾讯云开发者社区“2022年度最佳作者”称号
- F5张振伦:让应用安全、快速、可靠地交付到需要的地方丨2022首届全球数字生态大会
- Istio公布2022年安全审计结果
- 安全Linux账户安全:积极防范潜在威胁(linux账户)
- Linux公钥私钥对:加密安全保障之道(linux公钥私钥对)
- MySQL ZRM:即快又安全的数据备份方式(mysqlzrm)
- Linux重要性:安全密码回显(linux密码回显)
- 网络犯罪成本攀升 应用层安全需更多预算
- Linux运行指令:保障操作安全(linux保存指令)
- Oracle 关闭闪回区安全保障从未停步(oracle 关闭闪回区)
- 安全防护基于Redis的集成密码设置(redis集成密码设置)