长亭百川云 - 文章详情

每周云安全资讯-2023年第52周

云鼎实验室

58

2024-07-13

 

1

K8s攻击案例:RBAC配置不当导致集群接管

当攻击者通过某个web应用获取到一个Pod权限时,如果集群RBAC权限配置不当,攻击者有可能会接管整个集群。

https://cloudsec.tencent.com/article/1EUn2Q

2

云抢注:攻击者如何利用已删除的云资产进行攻击

本文主要介绍当云资产已过期或者被删除后,但是相关解析记录仍然生效时,存在的云资产劫持风险,攻击者可以通过抢注特定名称的资产进行劫持攻击。

https://cloudsec.tencent.com/article/2nlYTH

3

CloudPulse:一款针对AWS云环境的SSL证书搜索与分析引擎

CloudPulse是一款针对AWS云环境的SSL证书搜索与分析引擎,广大研究人员可以使用该工具简化并增强针对SSL证书数据的检索和分析过程。

https://cloudsec.tencent.com/article/2sjTbR

4

K8S 中对 Windows 节点的利用

本文主要针对Kubernetes漏洞CVE-2023-3676进行了分析,介绍了Kubernetes在Window节点上的风险。

https://cloudsec.tencent.com/article/3fax2M

5

Play勒索软件已完成RaaS业务转型,曾袭击全球超300家企业机构

网络安全公司Adlumin在上个月发布的一份报告中披露,该勒索软件已经完成了向勒索软件即服务(RaaS)业务的转型,正 "作为一项服务 "提供给其他威胁行为者。

https://cloudsec.tencent.com/article/2qWYDr

6

极端容器场景下的远程文件下载思路

本文分享了容器场景下,在没有curl和wget的情况下如何用shell实现下载功能的思路。

https://cloudsec.tencent.com/article/1wrndS

7

微软警告黑客利用 OAuth 进行加密货币挖掘和网络钓鱼

微软警告称,攻击者正在使用 OAuth 应用程序作为自动化工具来部署虚拟机 (VM) 进行加密货币挖掘并发起网络钓鱼攻击。

https://cloudsec.tencent.com/article/1xe6ZB

8

2023年数据泄露事件盘点

GoUpSec深入统计分析了2023年全球各地数据泄露事件,其中政府部门、科技公司、数码产品生产商、汽车制造商、学校、手机制造商、医疗机构、门户网站、银行业、航空公司等十大行业已成为数据泄露重灾区。

https://cloudsec.tencent.com/article/4sO7de

9

如何通过TEE保障容器运行安全

TEE,全称为可信执行环境,是一种可以为程序运行环境提供安全保护的技术。一般TEE是一种由硬件提供并保护的一块隔离的、安全的可信计算环境,TEE外的环境无法获取或篡改TEE中的敏感数据与代码。

https://cloudsec.tencent.com/article/zHQLp

10

已下载1万次,PyPI库发现116 个恶意软件包,感染Windows 和 Linux 系统

网络安全研究人员在 Python 包索引(PyPI)仓库中识别出116个恶意软件包,旨在通过定制后门程序感染 Windows 和 Linux 系统。

https://cloudsec.tencent.com/article/jvf3z

11

GCP Scanner:一款针对Google Cloud Platform(GCP)的凭证安全审计工具

GCP Scanner是一款针对Google Cloud Platform(GCP)的凭证安全审计工具,该工具可以帮助广大安全工程师对GCP凭证快速执行安全审计分析。

https://cloudsec.tencent.com/article/1E2Jio

12

利用 Kubernetes API 网关最大限度地提高安全性和合规性

在提供动态编排和管理容器化应用程序的同时,Kubernetes也带来了复杂的安全挑战,本文介绍了使用K8s API网关提高安全性的方法。

https://cloudsec.tencent.com/article/yKxF0

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2