前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >每周云安全资讯-2022年第21周

每周云安全资讯-2022年第21周

作者头像
云鼎实验室
发布2022-05-23 11:10:08
6830
发布2022-05-23 11:10:08
举报
文章被收录于专栏:云鼎实验室的专栏

云原生安全

1

专访腾讯安全副总裁董志强:我们该如何应对愈演愈烈的安全威胁?

腾讯在网络安全方面有二十多年积攒,同时在攻防主战场“云安全”上有着丰富的实践经验。面对网络安全不断变化的趋势,我们该如何应对

https://www.infoq.cn/article/ZvBxjDZiCZhzghlGeBbk?utm_source=rss&utm_medium=article

2

类似CVE的云系统安全解决方案出现

研究人员提出了解决云安全漏洞的新方法,可以减轻暴露的影响和风险

https://www.4hou.com/posts/gMA9

3

2022年16个危险的云计算漏洞

云计算是一个快速发展的领域。但不幸的是,根据 HelpNetSecurity的一项研究,93% 的组织对公共云安全有重大隐患

https://dataconomy.com/2022/05/cloud-computing-vulnerabilities/

4

初探eBPF

eBPF是Linux中的一项革命性技术,可以在操作系统内核中运行沙箱程序。它可以在无需修改内核代码或加载内核模块的条件下安全有效地扩展内核能力

https://mp.weixin.qq.com/s/GvWKY4M5YvorC4JF2ztUvQ

5

在 Kubernetes 上部署 Secret 加密系统 Vault

HashiCorp Vault 是一个基于身份的 Secret 和加密管理系统。可以安全地存储和管理对机密和其他敏感数据的访问、严格控制和可审计

https://mp.weixin.qq.com/s/OVk39hmSjlgTSKwHb5G7gA

6

云原生安全白皮书更新

CNCF安全技术咨询小组 (TAG)发布了更新的云原生安全白皮书 v2,以帮助向社区宣传保护云原生部署的最佳实践

https://containerjournal.com/kubecon-cnc-eu-2022/announcing-the-refreshed-cloud-native-security-whitepaper/

7

风起云涌下的混合云管趋势预测

随着数字经济的快速发展,云计算、大数据、物联网、人工智能等新一代信息技术在传统行业中的应用不断深入,企业对于数字化转型的需求也越来越多,“企业上云”成为驱动各行业数字化转型的重要手段

https://www.infoq.cn/article/6vqgSEzh1ZXaTucSIUaZ?utm_source=rss&utm_medium=article

8

Docker CVE-2019-14271分析与复现

本文将对CVE-2019-14271进行分析,利用此漏洞,攻击者可以将容器内的nsswitch动态库修改为恶意文件,从而获取docker-tar进程权限,实现容器逃逸

https://mp.weixin.qq.com/s/Lg5To3IUDFLXdptQaqijpA

9

RSA创新沙盒盘点|Cado Security——云原生取证和响应

本文通过背景介绍、产品特点、点评分析等,带大家了解入围的十强厂商 Cado Security

https://mp.weixin.qq.com/s/ATSanbUrGvOc2aEhOixXxg

10

从0基础搭建K8s环境及K8s安全基础笔记

学习k8s安全可以从搭建、理解组件关系、工作流程、安全机制开始,本文记录从0基础搭建k8s环境和k8s安全基础的笔记

https://mp.weixin.qq.com/s/21PTxhHKM57N_xagKTZ6rA

11

VMware 修补了多个产品中的关键身份验证绕过漏洞

Bleeping Computer 资讯网站披露,VMware 多个产品中出现关键身份验证绕过漏洞,漏洞允许攻击者获取管理员权限

https://www.freebuf.com/news/333590.html

12

云威胁备忘录:浅析Top 10 初始访问向量

美国、加拿大、新西兰、荷兰和英国的国家网络安全机构联合发布的安全咨询报告确定了云上攻击行为经常利用的Top 10 初始访问向量

https://www.netskope.com/blog/cloud-threats-memo-analyzing-the-top-10-initial-access-vectors

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-05-22,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 云鼎实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档