云原生安全
1
Linux内核漏洞——CVE-2022-0185分析与思考
本文帮助云安全从业者理解该漏洞的原理,并做好针对性的检测和防御工作
https://mp.weixin.qq.com/s/fk1aMbsgLDlyXIhNgyONRg
2
什么是云计算?带你全方位走进“云”世界
本文从云计算基础知识,到IaaS和PaaS等,带你深入了解云计算
https://36kr.com/p/1644021188256640
3
The Route to Host:从内核提权到容器逃逸
从Linux内核漏洞的角度对容器逃逸进行深度介绍,包括攻击原理、自动化利用和防御思路等内容
https://mp.weixin.qq.com/s/63xLUPsz2ozHlZOb6emzPA
4
容器安全在野攻击调查
本文通过蜜罐了解容器安全在野攻击,并汇总分析
https://mp.weixin.qq.com/s/oynjO8Q3IgZJt21HwxxMgA
5
微软修复Azure云严重漏洞,可用于泄露客户数据
攻击者可利用该漏洞从管理其它用户沙箱的内部服务器中窃取其它Azure客户的管理身份认证令牌
https://www.secrss.com/articles/40026
6
K8S安全入门学习扫盲贴
本文将介绍一些K8S基础知识以及常见的安全漏洞汇总
https://tttang.com/archive/1465/
7
2022年Kubernetes的4种可替代方案
即使很多组织使用Kubernetes,但如果在2022 年寻找容器编排器,还有其他选择可以考虑
https://mp.weixin.qq.com/s/bkUmpiswngC6zxBOZr0Bzg
8
Linux Dirty Pipe本地提权漏洞(CVE-2022-0847)
该漏洞可以向一个只读文件写入任意的数据,从而从普通用户权限提升到特权用户权限
https://dirtypipe.cm4all.com/
9
GKE容器逃逸到Shadow管理员
本文介绍Unit 42研究人员向Google披露的GKE Autopilot漏洞以及对应的攻击技术
https://unit42.paloaltonetworks.com/gke-autopilot-vulnerabilities/
10
【云原生攻防研究】容器逃逸技术概览
本文梳理并介绍已有的容器逃逸技术,帮助大家对这一主题建立基本了解
http://blog.nsfocus.net/the-route-to-host/
11
通过“安全标记”实现工控云环境的精细化安全管理
本文介绍了一种工控云环境下的,基于标记的强制访问行为控制体系
https://www.aqniu.com/industry/81558.html
12
公有云网络安全威胁情报(202202)
本文主要通过360网络安全研究院蜜罐视角,分析云上热门漏洞攻击细节,以及云上重要资产在公网上发起攻击的情况
https://blog.netlab.360.com/public-cloud-threat-intelligence-202202/
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯