每周云安全资讯

‍‍

云原生安全

1

如何解决混合云安全和 DevSecOps 

Red Hat 表示，将 Sec 纳入 DevOps是

关键

链接：https://c1n.cn/LjEM2

2

Kubernetes 的 Secret 并不安全

K8s 原生的 Secret 是非常简单的，不是

特别适合在大型公司里直接使用

链接：https://c1n.cn/ku84v

3

保护云应用程序和系统的最佳途径

随着向云迁移，云里面也涌现出很多新的

安全问题，技术方案也在不断进化。

链接：https://c1n.cn/G7ypN

4

云计算第三梯队玩家靠什么“上分”？

云计算很特殊，在消费互联网红利见顶的

今天，事关未来发展的路线，大厂们不可

能放下。

链接：https://c1n.cn/TD7Sl

5

开放云服务器上潜伏着5亿的泄露证书

根据英国国家犯罪局的国家网络犯罪部门

称，在一个受损的云存储设施中收集了近 

5.86 亿组凭据，任何碰巧路过的网络犯罪

雅虎都可以免费获取。

链接：https://c1n.cn/Gw2o2

6

Abcbot机器人瞄准了中国的云提供商

在过去的几个月里，研究人员发现了一个

名为Abcbot hat 的新僵尸网络，主要针对

中国的云托管服务提供商。

链接：https://c1n.cn/Al4TK

7

上云时代，企业云安全审计可以这么做

云上安全审计本质上和传统云下IT审计

一样，都是从用户身份鉴别访问控制、

基础架构安全、应用安全、敏感数据保

护、业务连续性管理等方面确立安全标准

链接：https://c1n.cn/SlYII

8

PE 宣布发布云安全自动化即代码 

此开源框架可帮助组织将安全的基础架构

即代码 (IaC) 模板部署到云中。

链接：https://c1n.cn/29jSU

9

保护云中数据安全的最佳实践和技巧

随着云计算的不断使用云中的风险和安全

相关问题不断增加云中数据泄露导致数据

暴露的风险也在不断增加

链接：https://c1n.cn/4UZtS

10

零信任会塑造云安全的未来吗

零信任无处不在，它将改变我们承担安全

的方式。

链接：https://c1n.cn/Xxz7e

云原生攻防

1

AWS WAF Bypass

绕过方式

链接：https://c1n.cn/MGS6N

2

9个容器环境安全红队常用手法总结

我们针对其中常见的红队攻击手法进行了

复现与总结。

链接：https://c1n.cn/0thzv

3

了解微服务的工作原理及破解过程

从渗透测试人员或漏洞赏金猎人的角度来

看，在实际测试以破坏它之前首先了解技

术的核心工作是非常重要的。所以今天让

我们深入研究微服务。

链接：https://c1n.cn/Q7hgv

4

针对 Flink 写内存马的实践过程

在重要的生产网中，目标服务器无法外联，

而遇到Apache Flink情况下如何写内存马，

本文对这一有趣实践过程做了一个记录。

链接：https://c1n.cn/U4ocN

5

AWS 云环境安全测试教程

作为渗透测试人员或红队成员，Assume

Role可以成为提升权限或转移到组织中其

他 AWS账户的绝佳载体。

链接：https://c1n.cn/kRUiG

6

Centaur升级了新的攻击工具和技术

研究人员对网络间谍组织 Earth Centaur

（又名 Tropic Trooper）的长期监测表明，

攻击者配备了新的工具和技术。

链接：https://c1n.cn/Hqugf

7

如何利用vCenter 中的 Log4j 漏洞

使用 Log4j 漏洞和概念证明，我们可以轻

松获得受影响的 VMWare vCenter 实例等

的反向 shell。

链接：https://c1n.cn/KUIi9

8

对APT组织武器工具集的分析

攻击者 NOBELIUM最近加强了通过基于电

子邮件的攻击，邮件钓鱼攻击自 2021 年初

以来一直在进行。

链接：https://c1n.cn/VLI1v

9

红队运营管理软件 Abaddon

红队运营管理软件 Abaddon 旨在使红队

运营更快、更可重复、更隐蔽，同时包括

增值工具和众多报告功能。

链接：https://c1n.cn/IZd6s

10

防御内部KVM/QEMU中的虚拟机逃逸

Alcatraz 是一个实用的虚拟机管理程序

沙箱，用于防止从 KVM/QEMU和基于

KVM 的 MicroVM 逃逸。

链接：https://c1n.cn/0yxHl

‍