每周云安全资讯-2022年第49周

1

Docker Hub恶意镜像分析：通过公共容器镜像进行攻击

Sysdig 威胁研究团队对超过250,000个Linux镜像进行分析，以了解DockerHub上的容器镜像中隐藏了何种威胁。

https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/

2

安全专家披露亚马逊网络服务AWS AppSync漏洞

日前，Amazon Web Services (AWS) 修复了一个跨租户漏洞，该漏洞可能允许攻击者获得对资源的未授权访问。

https://www.anquanke.com/post/id/283897

3

令牌战术：如何预防、检测和应对云令牌盗窃

随着多因素身份验证技术 (MFA) 的覆盖，攻击者已经开始转向更复杂的技术，通过绕过MFA 的情况下危及公司资源。本文为Microsoft检测和响应团队(DART)关于云令牌攻击技术以及预防、检测技术的介绍。

https://www.microsoft.com/en-us/security/blog/2022/11/16/token-tactics-how-to-prevent-detect-and-respond-to-cloud-token-theft/

4

Docker逃逸那些事儿

本文总结了关于Docker容器逃逸的多个场景和可利用的技术与案例。

https://mp.weixin.qq.com/s/tiniAQ5AhCXm2_mqj_j7iA

5

nuvola：一款针对AWS环境的自动化安全分析工具

nuvola是一款功能强大的针对AWS环境的自动化安全分析工具，该工具可以使用通过Yaml语句创建的简单的预定义可扩展的自定义规则来转储AWS环境中的各种数据，并对AWS环境的配置信息和服务进程执行安全分析。

https://mp.weixin.qq.com/s/1xDULyUoFs9vW50oly6oqg

6

HummerRisk 云原生安全平台

HummerRisk 是一款开源的云原生安全平台，以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。

https://github.com/HummerRisk/HummerRisk

7

一文读懂云原生网关

本文将介绍云网关的基本概念，云原生网关的功能和规范，以及主流云原生网关对比。

https://mp.weixin.qq.com/s/UZmcAx_Uj4Ozpa7QFVKLwQ

8

Verizon 的 2022 年数据泄露报告 – 云安全专业人士的见解

本文将带来云安全专业人士关于网络攻击趋势、组织面临风险以及云安全解决方案的见解。

https://ermetic.com/blog/cloud/verizons-2022-data-breach-report-insights-for-cloud-security-professionals/

9

云迁移的方法、挑战和风险

本文将介绍执行云迁移的最佳方法，在了解这些方法之外，还将介绍迁移到云平台面临的各种挑战和风险。

https://mp.weixin.qq.com/s/_HxlrgN5IszZzcheYRACHw

10

Prometheus身份验证绕过漏洞

开源 Prometheus 系统和服务监控系统存在高危安全漏洞CVE-2022-46146), 攻击者可利用该漏洞访问系统和数据。

https://github.com/prometheus/prometheus/security/advisories/GHSA-4v48-4q5m-8vx4

11

为什么云计算数据保护需要“备份即服务”模式

云计算软件如今变得越来越复杂，使其监控、备份和安全变得越来越困难。考虑到公有云数据泄露造成的平均损失为500万美元，企业正在重新考虑他们的云计算数据保护策略。

https://mp.weixin.qq.com/s/xIvfJr3lY7V4407zatqyRg

12

容器 rootful rootless 特权和超级特权

本文介绍容器如何构建隔离机制，并介绍容器隔离机制以及特权的组合所带来的风险。

https://infosecadalid.com/2021/08/30/containers-rootful-rootless-privileged-and-super-privileged/

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯