每周云安全资讯-2022年第30周

1

新型RedAlert勒索病毒针对VMWare ESXi服务器

RedAlert勒索病毒又称为N13V勒索病毒，是一款2022年新型的勒索病毒，最早于2022年7月被首次曝光，主要针对Windows和Linux VMWare ESXi服务器进行加密攻击

https://mp.weixin.qq.com/s/aeC90Oj-hD2S9xmCNidlLw

2

AWS EC2 Auto Scaling 弹性伸缩服务提权漏洞分析

AWS 上的 IAM 权限错误配置和权限升级已被彻底讨论过，因此我创建了一个 AWS 实验室帐户来测试对 AWS 基础设施，尤其是 IAM 服务的新旧攻击

https://notdodo.medium.com/aws-ec2-auto-scaling-privilege-escalation-d518f8e7f91b

3

Mantis——迄今为止最强大的僵尸网络

本文将介绍Cloudflare对一直在跟踪的被称之为“ Mantis ”的僵尸网络的分析，此僵尸可以进行每秒 2600 万请求，是迄今为止最强大的僵尸网络

https://blog.cloudflare.com/mantis-botnet/

4

俄罗斯 SVR 黑客使用 Google Drive、Dropbox 逃避检测

俄罗斯联邦外国情报局 (SVR) 的国家支持黑客已经开始使用 Google Drive 合法的云存储服务来逃避检测。通过使用全球数百万人信任的在线存储服务来窃取数据并部署他们的恶意软件和恶意工具

https://www.bleepingcomputer.com/news/security/russian-svr-hackers-use-google-drive-dropbox-to-evade-detection/

5

SSRF 让云更有趣

在本文中，我们将探索 SSRF 潜在的测试用例，这些测试用例将允许攻击者在您的AWS 实例进行远程代码执行攻击

https://spidersilk.com/news/cloud-is-more-fun-with-an-ssrf

6

大型数据中心的SSL解密方案、基于云ak保护的实践方法、人脸识别攻击方式及其绕过后的安全风险等话题杂谈

本文将讨论大型数据中心的SSL解密方案、基于云ak保护的实践方法、人脸识别攻击方式及其绕过后的安全风险等话题

https://mp.weixin.qq.com/s/KR230SFy_UQYGCQ1ZFh1YA

7

Linux内核nftables子系统研究与漏洞分析

近期，开源安全社区oss-security披露了多个Linux内核netfilter模块相关漏洞，漏洞均出现在netfilter子系统nftables中，其中两个漏洞在内核中存在多年，并且均可用于内核权限提升

https://mp.weixin.qq.com/s/ILyBUq--PK01TvNF8Vh9KQ

8

云访问安全代理 (CASB)

本文以科普文的视角为我们介绍了什么是CASB，以及介绍了CASB的作用

https://www.crowdstrike.com/cybersecurity-101/cloud-security/cloud-access-security-broker-casb/

9

云原生时代，如何构建自己的 Serverless 平台

2009 年 加州大学伯克利分校发表了一篇文章，预言云计算将是未来重要的技术趋势。十年后的2019年，该校对 Serverless 技术再次进行预测，认为 Serverless 技术是未来十年的技术趋势

https://mp.weixin.qq.com/s/hYirJJ_-ToWy_nqWntKl8g

10

彻底搞懂 Kubernetes 中的 Cgroup

Cgroups（是 control groups 的简写）是 Linux 内核的一个功能，用来限制、控制与分离一个进程组的资源（如 CPU、内存、磁盘输入输出等）

https://mp.weixin.qq.com/s/bgoFj-aZo-RMh2hR5h0zrA

11

最小权限策略：自动分析胜过原生 AWS 工具

在这篇文章中，我们将回顾 AWS 中授予和控制访问权限的方法。我们还将讨论 AWS 提供的用于检测甚至修复过多权限的主要原生工具——并探讨它们在规模、自动化、粒度和上下文设置方面缺乏什么

https://ermetic.com/blog/aws/the-battle-for-least-privilege-policy-why-automated-analysis-trumps-native-aws-tools/

12

新一代云原生数据库的设计与实践

数十年来，公司一直在开发和执行身份和访问管理（IAM）策略。不过，尽管有如此长时间的经验，在实施过程中仍然存在很多错误，尤其是当公司将其IAM平台升级到可以更好地处理现代IT部署的平台时。而这些错误可能会对企业发展产生非常持久的影响。

https://mp.weixin.qq.com/s/Vhht6HWOWy-zNgjJtbvK_g

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯