每周云安全资讯-2022年第14周

云原生安全

1

ECapture：无需CA证书抓https网络明文通讯

ECapture是一款基于eBPF技术实现的用户态数据捕获工具，无需要CA证书，即可捕获https/tls的通讯明文

https://mp.weixin.qq.com/s/DvTClH3JmncpkaEfnTQsRg

2

Docker和Containerd 全版本漏洞公布，请及时处理

近期在 Docker 中发现了一个影响所有版本的安全漏洞 CVE-2022-24769，该漏洞已经在 Docker 最新的版本v20.10.14中修复

https://mp.weixin.qq.com/s/BVvxkVnO0kVsoEa_uVK-TA

3

云上攻防二三事（续）

本文是通过对近期国外TOP3云厂商已公开攻击方法的洞察分析后的阶段性总结提炼

https://mp.weixin.qq.com/s/Ggrms8Wlm-4UeBwPIfbIYw

4

容器安全之CVE-2022-0185

本文由浅入深的对CVE-2022-0185进行解读以及分享容器安全知识

https://mp.weixin.qq.com/s/laNEglWo9GKeLKopkdVPlA

5

从Lapsus$事件中学到的云安全经验

Lapsus$网络犯罪集团的新信息浮出水面，这为攻击者的实际做法提供了新的见解

https://securityboulevard.com/2022/03/lessons-learned-in-cloud-security-from-lapsus-surfacing/

6

开源函数计算平台OpenFunction 保姆级入门教程

本文将会带领大家快速部署和上手 OpenFunction，并通过一个 Demo 来体验同步函数是如何运作的

https://mp.weixin.qq.com/s/X81tRyADJIB4QdNsnvW6Fg

7

eBPF技术应用云原生网络实践系列之kubernetes网络

本文将对kubernetes网络在性能上遇到的问题进行总结

https://mp.weixin.qq.com/s/2bjetm0Y6347eKJmWUeS2Q

8

Gartner发布《中国云安全市场概览》：细看云安全发展如何进入黄金时代

近期，国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》

https://mp.weixin.qq.com/s/TPPoQnq_MgQxENMjxgfxXg

9

企业安全建设SIEM之K8s日志审计策略

本文对K8s日志审计的方法论展开了讲解，方便大家了解K8s日志审计配置以及细节

https://mp.weixin.qq.com/s/lH3NpQWwmF12MOn3oB06OA

10

微软 Azure Defender for IoT存在多个缺陷导致任意身份远程代码执行

微软Azure Defender for IoT密码还原机制存在漏洞，攻击者可以远程控制设备

https://www.sentinelone.com/labs/pwning-microsoft-azure-defender-for-iot-multiple-flaws-allow-remote-code-execution-for-all/

11

CVE-2022-22948：VMware vCenter 中的敏感信息泄露

本文将对VMware vCenter（ CVE-2022-22948）信息泄露漏洞进行分析

https://www.pentera.io/blog/information-disclosure-in-vmware-vcenter/

12

Garden.io 框架简化云原生应用程序开发

Garden.io 推出了一个基于图形的框架，当DevOps 团队在运行在Kubernetes集群上的云原生环境中交付应用程序时，可以更轻松地跟踪组件之间的关系

https://containerjournal.com/features/garden-io-framework-simplifies-cloud-native-app-dev/

13

混合办公（Hybrid Work）安全的“三年”技术落地趋势推演

本文针对混合办公（Hybrid Work）“端到端零信任” 攻防安全技术落地趋势进行推演

https://mp.weixin.qq.com/s/sRYlS9BfdiM4NzdTpbenOw

14

云原生服务风险测绘分析（二）：Harbor

本篇主要从资产发现、资产漏洞、资产脆弱性发现三个维度分析了Harbor所存在的风险，并针对Harbor提供了一些安全建议

https://mp.weixin.qq.com/s/07kVC6BW-jzrl05pwvx0DA

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯