每周云安全资讯-2024年第2周

Linux Kernel Flaw CVE-2024-0193 提权漏洞

本文介绍了Linux内核中的一处提权漏洞（CVE-2024-0193），此漏洞导致权限提升与任意代码执行风险。

一个易懂、完整、实战的K8S攻防靶场演练

本文介绍了一个一个易懂、完整、实战的K8S攻防靶场演练过程。

Goblob：一款功能强大的公开Azure Blob存储快速枚举工具

Goblob是一款功能强大的公开Azure Blob存储快速枚举工具，该工具旨在帮助广大研究人员快速扫描和发现Azure Blob存储中公开暴露的敏感信息，而这些信息可以用于各种安全分析、研究、审计、渗透测试和网络侦查活动中。

检测 Azure 中的 AiTM 攻击

文章介绍了一种检测和防范Office365账户 compromis 的新方法，通过使用Azure平台和自定义的逻辑应用程序，可以实现通过检查来源网站来预警非Microsoft域的登录尝试。

盘点：2023年十大零日漏洞攻击

本文介绍了自2023年起影响最大的十个零日攻击事件。

CSA发布 | 云原生应用保护平台（CNAPP）调查报告

在数字化时代，云计算已成为企业技术架构的核心。随着更多的应用和服务迁移到云端，云安全变得尤为重要。然而，随之而来的是一系列新的挑战和威胁。云原生应用保护平台（CNAPP）应运而生，成为解决这些挑战的关键工具。

如何防止模型被窃取？基于TVM的端上模型部署加密方案

本文介绍使用TVM编译器帮助我们实现高效模型推理部署，并在TVM中引入Tensor加解密层以解决端上部署推理模型安全问题。

威胁分子正寻找新的方法来滥用GitHub

据相关研究人员称，威胁分子正在寻找新的方法来滥用GitHub，企图诱骗开发人员将恶意代码放入到软件中，发送给下游用户。

美国智库分析人工智能未来对网络安全的可能利害影响

本文为美国智库阿斯彭研究所发布《用人工智能展望网络未来》报告，从正反两个角度分析了人工智能未来可能改善和损害网络安全的方式。

GitLab 任意用户密码重置漏洞（CVE-2023-7028）

2024年1月11日，官方发布通告修复了多个漏洞，其中包括 CVE-2023-7028 GitLab 任意用户密码重置漏洞。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码。建议相关客户尽快修复漏洞。

KubeEdge EdgeMesh v1.15 边缘CNI特性原理及功能详解

KubeEdge EdgeMesh 边缘 CNI 特性针对于边缘容器网络复杂异构环境提供与云上一致的容器网络体验。

Prometheus监控K8s资源常用指标

Promethues的使用不仅需要学会安装部署，还要掌握PromQL的编写。很多场景下，需要查询node CPU利用率、pod CPU利用率等。本文简要介绍Prometheus监控K8s资源常用指标。

点击阅读原文或访问

查看历史云安全资讯

长亭百川云 - 文章详情