每周云安全资讯-2022年第21周

云原生安全

1

专访腾讯安全副总裁董志强：我们该如何应对愈演愈烈的安全威胁？

腾讯在网络安全方面有二十多年积攒，同时在攻防主战场“云安全”上有着丰富的实践经验。面对网络安全不断变化的趋势，我们该如何应对

https://www.infoq.cn/article/ZvBxjDZiCZhzghlGeBbk?utm_source=rss&utm_medium=article

2

类似CVE的云系统安全解决方案出现

研究人员提出了解决云安全漏洞的新方法，可以减轻暴露的影响和风险

https://www.4hou.com/posts/gMA9

3

2022年16个危险的云计算漏洞

云计算是一个快速发展的领域。但不幸的是，根据 HelpNetSecurity的一项研究，93% 的组织对公共云安全有重大隐患

https://dataconomy.com/2022/05/cloud-computing-vulnerabilities/

4

初探eBPF

eBPF是Linux中的一项革命性技术，可以在操作系统内核中运行沙箱程序。它可以在无需修改内核代码或加载内核模块的条件下安全有效地扩展内核能力

https://mp.weixin.qq.com/s/GvWKY4M5YvorC4JF2ztUvQ

5

在 Kubernetes 上部署 Secret 加密系统 Vault

HashiCorp Vault 是一个基于身份的 Secret 和加密管理系统。可以安全地存储和管理对机密和其他敏感数据的访问、严格控制和可审计

https://mp.weixin.qq.com/s/OVk39hmSjlgTSKwHb5G7gA

6

云原生安全白皮书更新

CNCF安全技术咨询小组 (TAG)发布了更新的云原生安全白皮书 v2，以帮助向社区宣传保护云原生部署的最佳实践

https://containerjournal.com/kubecon-cnc-eu-2022/announcing-the-refreshed-cloud-native-security-whitepaper/

7

风起云涌下的混合云管趋势预测

随着数字经济的快速发展，云计算、大数据、物联网、人工智能等新一代信息技术在传统行业中的应用不断深入，企业对于数字化转型的需求也越来越多，“企业上云”成为驱动各行业数字化转型的重要手段

https://www.infoq.cn/article/6vqgSEzh1ZXaTucSIUaZ?utm_source=rss&utm_medium=article

8

Docker CVE-2019-14271分析与复现

本文将对CVE-2019-14271进行分析，利用此漏洞，攻击者可以将容器内的nsswitch动态库修改为恶意文件，从而获取docker-tar进程权限，实现容器逃逸

https://mp.weixin.qq.com/s/Lg5To3IUDFLXdptQaqijpA

9

RSA创新沙盒盘点｜Cado Security——云原生取证和响应

本文通过背景介绍、产品特点、点评分析等，带大家了解入围的十强厂商 Cado Security

https://mp.weixin.qq.com/s/ATSanbUrGvOc2aEhOixXxg

10

从0基础搭建K8s环境及K8s安全基础笔记

学习k8s安全可以从搭建、理解组件关系、工作流程、安全机制开始，本文记录从0基础搭建k8s环境和k8s安全基础的笔记

https://mp.weixin.qq.com/s/21PTxhHKM57N_xagKTZ6rA

11

VMware 修补了多个产品中的关键身份验证绕过漏洞

Bleeping Computer 资讯网站披露，VMware 多个产品中出现关键身份验证绕过漏洞，漏洞允许攻击者获取管理员权限

https://www.freebuf.com/news/333590.html

12

云威胁备忘录：浅析Top 10 初始访问向量

美国、加拿大、新西兰、荷兰和英国的国家网络安全机构联合发布的安全咨询报告确定了云上攻击行为经常利用的Top 10 初始访问向量

https://www.netskope.com/blog/cloud-threats-memo-analyzing-the-top-10-initial-access-vectors

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯