每周云安全资讯-2023年第1周

1

Bhyve 逃逸技术介绍

Bhyve 是 FreeBSD 的管理程序，本文介绍如何将适配器模拟器中的OOB 写入漏洞转化为代码执行，从而进行逃逸。

https://www.synacktiv.com/publications/escaping-from-bhyve.html

2

2022 年全球数据泄露事件 TOP 100

数据泄漏渗透到社会各领域，通过盘点 2022 年全球披露的数据泄露事件，发现政府机构、关键基础设施、跨国集团、金融业、全球性公益团体、国防机构、航空业、农业、工业、教育机构，医疗等行业成为数据泄露重灾区。

https://mp.weixin.qq.com/s/r3asGEgswkbk95UXvGHk4A

3

2022 年 Kubernetes 漏洞（主要漏洞汇总）

本文将 2022 年以来的重要 K8s 漏洞整合到此篇文章中。

https://www.cncf.io/blog/2023/01/04/2022-kubernetes-vulnerabilities-main-takeaways/

4

2023年四大新型网络钓鱼攻击

云计算已经成为网络钓鱼的乐园，基于SaaS的网络钓鱼影响更广泛，也更危险。如今超过90%的数据泄露是由“云钓鱼”为主的网络钓鱼攻击造成的。

https://mp.weixin.qq.com/s/K9UMTiy9AOPRivfMILlEng

5

ndroxGh0st — 利用AWS密钥的Python恶意软件

在过去的一年里，Lacework 观察到的关键事件中有近三分之一被认为是出于垃圾邮件或恶意电子邮件活动的目的。大多数此类活动都与同一个名为AndroxGh0st的 python 恶意软件有关，其中至少有一起事件与名为Xcatze的攻击者有关。

https://www.lacework.com/blog/androxghost-the-python-malware-exploiting-your-aws-keys/

6

2023年关于云计算创新的预测

2023年的到来不可避免地提供了对过去反思和对未来期待的时间。行业专家分享了从2022年获得的经验和教训，以及对2023年的预期。

https://mp.weixin.qq.com/s/0xZraUUBYQgn74md39o-Ig

7

K8s 原生支持的准入策略管理

本文将介绍在 Kubernetes 1.26 发布的 changelog 中，发现的 alpha 版本的验证准入策略更新。

https://mp.weixin.qq.com/s/wDlCQkHTBUQDucT9K7G2mg

8

使用 rbac-police 审计 Kubernetes

本文介绍了通过 Rego 编写的策略评估 Kubernetes 身份的 RBAC 权限。

https://punksecurity.co.uk/blog/rbac-police/

9

使用 cert-manager 管理 admission webhooks 证书

本文带来了K8s 关于Admission Webhook的创建以及证书管理实践。

https://mp.weixin.qq.com/s/qdOKpz9JOU2VlZZkLDzoeg

10

如何配置 Cilium 和 BGP 协同工作？

Cilium 是近两年最火的云原生网络方案之一，官方提供了多篇文档说明如何配置 Cilium 和 BGP 协同工作，本文主要对部分功能进行验证。

https://mp.weixin.qq.com/s/FlOb0E_oToQY9Z2u0g9QyQ

11

K8S 1.26 这个新特性，支持大规模并行批处理工作负载

Kubernetes 1.26 版本更新中包括一个稳定的 Job控制器实现，可以可靠地跟踪大量具有高并行度的作业。

https://mp.weixin.qq.com/s/rUuFTAwll9g1wx5HPHbQ_Q

12

syscall的检测与绕过

本文介绍了syscall的测试技术以及实战中的绕过技术。

https://mp.weixin.qq.com/s/wWddKGu-W9WZsMyM3XemOg

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯