每周云安全资讯-2022年第26周

云原生安全

1

CVE-2022-23222漏洞及利用分析

本文带来了eBPF验证器中的漏洞分析以及利用

https://tttang.com/archive/1628/

2

Oh My API，滥用TYK云API管理隐藏恶意C2流量

本文介绍滥用 TYK API 网关提供的 API 路由转发能力隐藏恶意 C2 流量技术

https://shells.systems/oh-my-api-abusing-tyk-cloud-api-management-service-to-hide-your-malicious-c2-traffic/

3

K8s提权之RBAC权限滥用

本文带来了利用配置RBAC时分配了“过大”资源对象访问权限可进行提权相关操作和利用

https://mp.weixin.qq.com/s/BNiPHxyzfpxTsjqHDT1U4g

4

Kube-OVN源码解析（四） | Pod 安全组功能

Kube-OVN是一款基于OVS/OVN的K8s网络项目，它通过将 OpenStack 领域成熟的网络功能平移到 K8s，极大增强了 K8s 容器网络的安全性、可运维性、管理性和性能，为 K8s 生态的落地带来了独特的价值

https://mp.weixin.qq.com/s/zZDdLq0dgIzGdfZrHr-BcQ

5

Kubernetes RBAC：如何通过证书签名避免权限提升

继之前关于通过节点/代理资源在Kubernetes 中提升权限的风险的文章之后，我们将看看有权访问 Kubernetes 中的证书签名请求 (CSR) API 的用户如何能够使用它们来提升他们在集群中的权限

https://blog.aquasec.com/kubernetes-rbac-privilige-escalation

6

AWS Lambda 函数 URL的安全建设

了解配置错误的 Lambda 函数 URL 的安全风险以及如何正确保护它们

https://zone.huoxian.cn/d/1281-aws-lambda-url

7

RSA解读 | Kubernetes集群的攻与防

本文以Gerzi的思路为依据，从攻击和防御的角度来简单聊一聊Kubernetes集群安全

https://mp.weixin.qq.com/s/dWuFhHND3HmkyMFkJ6S4HQ

8

运行时应用自我保护（RASP）：应用安全的自我修养

由于企业中运行着许多有漏洞的应用程序，安全团队面临的挑战是如何保护这些应用程序免受攻击。其中一种方法是让应用程序通过实时识别和阻止攻击来保护自己，这就是被称为运行时应用自我保护（Runtime Application Self-Protection）的技术

https://www.cnblogs.com/sealio/p/16404249.html

9

【云原生渗透】- K8s的安全机制

随着越来越多的企业将业务搬上云，攻防中遇见类似的虚拟化集群场景会越来越多。这里简单介绍下k8s的结构和攻击利用的方式，给大家遇到的相同场景的时候提供个思路

https://mp.weixin.qq.com/s?__biz=MzIxNTIzMzM1Ng==&mid=2651104364&idx=1&sn=a22dac0da090751552d46a8b622bfbbc&scene=21#wechat_redirect

10

云时代安全运营服务的变革与发展

云计算不仅改变了企业传统的业务模式，也带来了传统安全运营模式的全新改变。云化时代，高速的信息传播，使得安全运营的敏捷性成为必需。而云化技术又为实现敏捷的安全运营成为可能。因此，有观点认为，安全的未来靠运营，运营的未来在云上

https://www.aqniu.com/vendor/84813.html

11

企业需要知道的云上容器威胁

随着网络安全形势的不断变化，企业需要采用严格的安全机制来保护其内部基础设施和云原生应用程序。而当我们谈论云原生应用安全时，往往会忽略云中的容器安全威胁

https://containerjournal.com/features/container-threats-in-the-cloud-what-enterprises-need-to-know/

12

跟踪供应链与 Kubernetes 攻击技术

本报告介绍了 2021 年全年的观察和发现。基于野外的实际攻击，旨在突出云原生威胁领域从业者的最新趋势和要点

https://info.aquasec.com/cloud-native-threat-report-2022

13

QEMU虚拟化安全的攻击面探索与思考

QEMU和KVM作为虚拟化技术的典型代表，被广泛的应用在各家厂商的云计算系统中。作为一款有着十多年历史的软件，QEMU一直遭受着安全问题的困扰。随着以QEMU/KVM虚拟化软件为基础的云计算的不断发展，其安全问题在这几年备受关注

https://mp.weixin.qq.com/s/_gqHJKBYVOObgROgG0CzBw

14

为什么 eBPF 如此受欢迎？

本文将会用通俗易懂地语言给大家解释 eBPF 为什么这么受欢迎

https://mp.weixin.qq.com/s/K5bVHjJeOm8KpluPW1iyvw

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯