每周云安全资讯-2022年第16周

云原生安全

1

【最新漏洞预警】CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞

本文针对云安全产品VMware Workspace ONE Access的漏洞CVE-2022-22954漏洞进行复现与分析

https://mp.weixin.qq.com/s/X_E0zWONLVUQcgP6nZ78Mw

2

Kubernetes 1.24的删除和弃用

随着Kubernetes 的发展，特性和 API 会定期给重新访问和删除。新的特性可能会提供一种替代的或改进的方法，来解决现有的问题

https://mp.weixin.qq.com/s/_5f7SW-kH-9EqJL403YYvg

3

【VMware系列】复盘VMware Workspace ONE Access freemarker SSTI漏洞触发的5种方式

本文针对VMware Workspace ONE Accessfreemarker SSTI的5种触发方式进行复盘分析

https://mp.weixin.qq.com/s/2qHhPs1HcEXVQb7bkC3mcA

4

云原生服务风险测绘分析（三）：Kong和Apache APISIX

本篇从测绘角度，分析了目前主流的云原生API网关代表Kong和ApacheAPISIX存在的风险，内容包括资产发现、资产漏洞、资产脆弱性发现这三个维度

https://mp.weixin.qq.com/s/l8Q5WHX1xQXhV6pYh7mqwg

5

从微软、Okta和HubSpot的3起泄密事件，看SaaS平台安全防护

当攻击者通过特权账户从受攻击的设备访问SaaS应用软件时，即便再安全的SaaS平台也会受到攻击

https://www.aqniu.com/industry/82478.html

6

IAM 对云威胁的防御：最新的 Unit 42 云威胁研究

本文将介绍 Unit 42 最新云威胁报告“ IAM 第一道防线”中的研究和建议的一些亮点

https://unit42.paloaltonetworks.com/iam-cloud-threat-research/

7

使用 Go 语言开发 eBPF 程序

本文将介绍基于Go语言以及对应的库开发 eBPF 程序方式

https://mp.weixin.qq.com/s/kobSoBYlcqSVdrfCujdGtg

8

设计云原生应用程序的15条基本原则

本文介绍如何设计云原生应用程序，并将其部署在Kubernetes 上的15 条基本原则

https://mp.weixin.qq.com/s/_kPrPc1dZk9plMiITMdz_A

9

CVE-2022-25165：AWS VPN 客户端中的 SYSTEM 权限提升漏洞

本文介绍了AWS VPN 客户端中存在的SYSTEM 权限提升漏洞, 该漏洞可以通过VPN 配置文件中的 UNC 路径泄露从而进行利用

https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/

10

云原生安全风险“避坑”指南

云原生技术实践联盟（CNBPA）在近日发布的《第四期（2021-2022）传统行业云原生技术落地调研报告——金融篇》中指出：安全“左移”——云原生安全策略成 2022 金融科技新焦点

https://mp.weixin.qq.com/s/d5B6CR33JivWvCFKiaSYlw

11

常用的云安全防护措施盘点

本文讨论了云上安全防护常见的网络安全措施，在很大程度上可以帮助企业保护数据并远离黑客攻击

https://www.aqniu.com/industry/82587.html

12

云原生权限的 5 个最佳实践

本文介绍构建云原生权限带来的独特挑战，并介绍构建它们的五个最佳实践

https://containerjournal.com/features/5-best-practices-for-cloud-native-permissions/

13

Kubernetes 架构核心点详细总结！

本文从8个方向总结归纳了Kubernetes 的核心架构知识

https://mp.weixin.qq.com/s/wALcjtlxTrWH0DMl9GI9Hw

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯