每周云安全资讯-2022年第18周

云原生安全

1

如何在云原生中监控JVM指标

本文介绍了Java集成 Prometheus监控指标的两种实现方式

https://mp.weixin.qq.com/s/ik5cZ9I_E5QVExRaSvgmLA

2

Kubernetes中数据包的生命周期

本文将讨论Calico的安装、模块（Felix, BIRD, Confd）以及路由模式

https://mp.weixin.qq.com/s/NzpWsQXFAvwO7S1-cYRWrg

3

腾讯云百万容器镜像安全治理运营实践

本文将结合容器基础镜像方面的安全建设和运营实践，分享对于基础镜像的安全治理和安全运营的思考

https://mp.weixin.qq.com/s/2tIcY5VPAyBR-fuUyQkW0A

4

AWS Key泄露风险测试工具--awskeytools

本文为大家带来了一款名为awskeytools的AWS下Key泄露工具的介绍

https://mp.weixin.qq.com/s/E61naI8ejK4XQyQQC3lsIg

5

Taskfile - 比 Makefile 更好用的构建工具

Taskfile 内置了动态变量、操作系统等环境变量识别等高级功能都更贴合现代化的Coding方式

https://mp.weixin.qq.com/s/ahwxtGtzIgefTYHx0A-mtA

6

Kubernetes 将结束对dockershim的支持，需要我们做什么

最新版本的 Kubernetes 容器编排平台将不再原生支持 Docker容器运行时，这对用户来说是一个重大变化

https://mp.weixin.qq.com/s/dRmjnfTiffLAW-qoVIxPEQ

7

浅谈云上攻防——Etcd风险剖析

本文将介绍Etcd在云上攻防场景下的风险点以及加固方法

https://mp.weixin.qq.com/s/WJ14yyrLptQnRovFoGYv8A

8

使用CIS Google Cloud Platform Foundation Benchmark缓解GCP的10大安全威胁

本文介绍CIS Google Cloud Platform Foundation Benchmark 针对 NCC Group 在评估期间遇到的常见的 GCP 错误配置解决方案

https://research.nccgroup.com/2022/04/20/mitigating-the-top-10-security-threats-to-gcp-using-the-cis-google-cloud-platform-foundation-benchmark%ef%bf%bc/

9

记录一次逆向容器镜像的过程

本文给大家带来了分析容器镜像的过程以及容器镜像的知识点

https://xz.aliyun.com/t/11262

10

CloudGoat 易受攻击的 Lambda 函数演练

本文通过CloudGoat环境场景,介绍 了Lambda下的一些安全测试技巧

https://rhinosecuritylabs.com/cloud-security/cloudgoat-vulnerable-lambda-functions/

11

在内核 eBPF 层面基于机器学习实现 Flow-based IDS

本文展示在eBPF中开发基于机器学习的基于流的网络入侵检测系统的可能性

https://arxiv.org/abs/2102.09980#

12

K8s 如何提供更高效稳定的编排能力？K8s Watch 实现机制浅析

本文通过分析 K8s 中 APIServer 启动、ETCD watch 封装、服务端 Watch 实现、客户端 Watch 实现等核心流程，对 K8s Watch 实现机制进行了解析

https://mp.weixin.qq.com/s/swmMoegiNgNHUwc67NN6AA

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯