每周云安全资讯-2022年第11周

云原生安全

1

Linux内核漏洞——CVE-2022-0185分析与思考

本文帮助云安全从业者理解该漏洞的原理，并做好针对性的检测和防御工作

https://mp.weixin.qq.com/s/fk1aMbsgLDlyXIhNgyONRg

2

什么是云计算？带你全方位走进“云”世界

本文从云计算基础知识，到IaaS和PaaS等，带你深入了解云计算

https://36kr.com/p/1644021188256640

3

The Route to Host：从内核提权到容器逃逸

从Linux内核漏洞的角度对容器逃逸进行深度介绍，包括攻击原理、自动化利用和防御思路等内容

https://mp.weixin.qq.com/s/63xLUPsz2ozHlZOb6emzPA

4

容器安全在野攻击调查

本文通过蜜罐了解容器安全在野攻击,并汇总分析

https://mp.weixin.qq.com/s/oynjO8Q3IgZJt21HwxxMgA

5

微软修复Azure云严重漏洞，可用于泄露客户数据

攻击者可利用该漏洞从管理其它用户沙箱的内部服务器中窃取其它Azure客户的管理身份认证令牌

https://www.secrss.com/articles/40026

6

K8S安全入门学习扫盲贴

本文将介绍一些K8S基础知识以及常见的安全漏洞汇总

https://tttang.com/archive/1465/

7

2022年Kubernetes的4种可替代方案

即使很多组织使用Kubernetes，但如果在2022 年寻找容器编排器，还有其他选择可以考虑

https://mp.weixin.qq.com/s/bkUmpiswngC6zxBOZr0Bzg

8

Linux Dirty Pipe本地提权漏洞（CVE-2022-0847）

该漏洞可以向一个只读文件写入任意的数据，从而从普通用户权限提升到特权用户权限

https://dirtypipe.cm4all.com/

9

GKE容器逃逸到Shadow管理员

本文介绍Unit 42研究人员向Google披露的GKE Autopilot漏洞以及对应的攻击技术

https://unit42.paloaltonetworks.com/gke-autopilot-vulnerabilities/

10

【云原生攻防研究】容器逃逸技术概览

本文梳理并介绍已有的容器逃逸技术，帮助大家对这一主题建立基本了解

http://blog.nsfocus.net/the-route-to-host/

11

通过“安全标记”实现工控云环境的精细化安全管理

本文介绍了一种工控云环境下的，基于标记的强制访问行为控制体系

https://www.aqniu.com/industry/81558.html

12

公有云网络安全威胁情报（202202）

本文主要通过360网络安全研究院蜜罐视角，分析云上热门漏洞攻击细节，以及云上重要资产在公网上发起攻击的情况

https://blog.netlab.360.com/public-cloud-threat-intelligence-202202/

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯