每周云安全资讯-2022年第39周

1

重新审视 Lambda 持久性攻击

与传统的基于服务器的环境相比，无服务器环境是一个非常不同的目标。本文将介绍如何在AWS的Lambda 中进行攻击持久化操作。。

https://frichetten.com/blog/revisiting_lambda_persistence/

2

攻击者视角详谈K8S集群安全

本文将介绍集群中的横向攻击、K8S管理平台攻击、镜像仓库攻击、第三方组件攻击等攻击点。

https://tutorialboy24.blogspot.com/2022/09/a-detailed-talk-about-k8s-cluster.html

3

18岁黑客是如何入侵Uber公司的？

本文综合网上公开信息，回顾2022年9月优步公司（Uber）被黑客入侵事件，以达到警示及提升网络安全意识的目的。

https://mp.weixin.qq.com/s/g8AzG3Qwd8XzBrxj8XyU4w

4

公有云中最关键的安全漏洞

美国网络安全服务商Orca Security公司日前发布了《2022年公有云安全状况报告》，该报告提供了对当前全球公有云安全状况以及发现的最关键的安全漏洞的重要见解。

https://mp.weixin.qq.com/s/VtwVrv6M7yEN6YFABbY7Kw

5

Serverless安全揭秘：架构、风险与防护措施

本文介绍了Serverless的架构，同时阐述了Serverless的风险并给出防护措施

https://mp.weixin.qq.com/s/bSWeAGN_lRDiUXeTbn2JuA

6

AttachMe: Oracle 云的严重漏洞, 允许未经授权的攻击者访问客户云存储卷

本次漏洞允许攻击者未经授权访问和修改任何其他用户的 OCI 存储卷，从而违反云隔离。在漏洞披露后数小时内由 Oracle 修复，无需客户采取任何行动。

https://www.wiz.io/blog/attachme-oracle-cloud-vulnerability-allows-unauthorized-cross-tenant-volume-access

7

Azure Cloud Shell 命令注入窃取用户的访问令牌

本文描述了如何接管 Azure Cloud Shell 受信任域并利用它在其他用户的终端中注入和执行命令的方式。

https://zone.huoxian.cn/d/2573-azure-cloud-shell

8

Serverless Devs 进入 CNCF 沙箱，成首个入选的 Serverless 工具项目！

近日，经过云原生计算基金会（CNCF）TOC 例会上投票决议，Serverless Devs 正式成为 CNCF 官方沙箱项目。

https://mp.weixin.qq.com/s/ICVDO3U5Ea1DzP3LFJq8mQ

9

零信任安全：SPIFFE 和 SPIRE 通用身份验证的标准和实现

本文主要介绍了零信任安全模型中的通用身份验证框架SPIFFE，以及一种生产就绪、开源的SPIFFE实现——SPIRE架构的介绍。

https://mp.weixin.qq.com/s/uyiRjakFzN7ANhhz-iYigQ

10

云安全合规清单

云安全合规性是使用云服务的必备安全条件，确保遵守网络安全法规和标准至关重要。

https://www.scmagazine.com/resource/compliance/cloud-security-compliance-checklist

11

Cast AI 为 Kubernetes 引入云安全态势洞察能力

本文将介绍网络安全的三大支柱，以及抛出了针对网络安全三大支柱的攻击向量。

https://www.darkreading.com/dr-tech/cast-ai-introduces-cloud-security-insights-for-kubernetes

12

攻击推理，一文了解“离地攻击”的攻与防

本文对离地攻击技术进行介绍，离地攻击至今没有一个权威的定义。但是被广泛接受的离地攻击通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。

https://mp.weixin.qq.com/s/woVNFdBSPOau-ASabbho2Q

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯