前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >每周云安全资讯-2022年第17周

每周云安全资讯-2022年第17周

作者头像
云鼎实验室
发布2022-04-25 16:10:09
5390
发布2022-04-25 16:10:09
举报
文章被收录于专栏:云鼎实验室的专栏

云原生安全

1

这个开源工具防止错误配置乱入K8s 生产环境

本文介绍开源工具Datree,通过管理策略来防止 K8s 工作负载和SaaS 平台的错误配置

https://mp.weixin.qq.com/s/oKJZM8iBp0O1r70sOtUchQ

2

CVE-2022-0492:权限提升漏洞导致容器逃逸

本文从对CVE-2022-0492漏洞进行了分析,复现以及针对此漏洞场景给提供了缓解和检测措施

https://mp.weixin.qq.com/s/1T049kAOEj-N0TJPmqv3_g

3

VMware服务端模板注入漏洞在野利用

研究人员发现VMware CVE-2022-22954漏洞在野利用情况

https://www.4hou.com/posts/vLPr

4

在云中优先考虑数据安全的 4 种方法

在过去的两年里,随着业务大规模迁移到云端,是否采取了必要的行动来保护数据安全?

https://www.techopedia.com/4-ways-to-prioritize-data-security-in-the-cloud/2/34733

5

如何评估云服务提供商的安全性

本文主要列出了在评估云服务商安全性时要牢记的16项关键安全注意事项

https://securityboulevard.com/2022/04/how-to-evaluate-cloud-service-provider-security-checklist/

6

Fluent Operator:云原生日志管理的一把瑞士军刀

随着云原生技术的快速发展,对于日志采集、处理及转发提出了更高的要求。KubeSphere 社区为了满足以云原生的方式管理Fluent Bit 的需求开发了 Fluentbit Operator

https://mp.weixin.qq.com/s/Ojg6FfTD_r1__OXMJD3WJg

7

多云环境下,如何实现自动化的安全防护?

企业应如何构建自动化的多云安全防护能力?本文收集整理了多位安全专家、机构给出的建议

https://www.aqniu.com/industry/82802.html

8

Go template遇上yaml反序列化CVE-2022-21701分析

本文对CVE-2022-21701 istio 提权漏洞进行分析,介绍Go template与yaml 反序列化两者相结合时造成的漏洞

https://paper.seebug.org/1882/

9

利用、检测和纠正 IAM 安全错误配置

本文介绍三种IAM 常见安全配置错误场景:允许创建新策略版本、修改角色信任策略以及创建具有角色传递的 EC2 实例。研究如何避免和检测IAM 安全漏洞的方法

https://www.admin-magazine.com/Articles/Exploiting-detecting-and-correcting-IAM-security-misconfigurations

10

从Falco看如何利用eBPF检测系统调用

Falco由Sysdig创建,后来加入CNCF孵化器,成为首个加入CNCF的运行时安全项目

https://mp.weixin.qq.com/s/fka1vR3KDn5pt89p9E4D4g

11

了解Kubernetes pod pending问题

本文阐明导致kubernetes pod pending问题的不同情况,帮助DevOps 团队能够快速找到解决方案,最重要的是,尽可能避免这种问题的产生

https://sysdig.com/blog/kubernetes-pod-pending-problems/

12

实现容器安全管理的最佳实践

本文列举了管理容器漏洞风险的最佳实践和相关工具

https://www.aqniu.com/industry/82796.html

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-04-24,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 云鼎实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
文件存储
文件存储(Cloud File Storage,CFS)为您提供安全可靠、可扩展的共享文件存储服务。文件存储可与腾讯云服务器、容器服务、批量计算等服务搭配使用,为多个计算节点提供容量和性能可弹性扩展的高性能共享存储。腾讯云文件存储的管理界面简单、易使用,可实现对现有应用的无缝集成;按实际用量付费,为您节约成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档