每周云安全资讯-2023年第2周
1
容器云安全的现状评估和未来发展趋势研判
容器云作为软件基础设施的引入和应用微服务容器化的改造,由于技术架构的改变势必伴生出了新的安全问题,广义上可分为应用安全和业务安全。本文重点关注前者,主要围绕三个方面介绍:容器云当前面临哪些安全威胁、容器云安全体系的建设思路、以及容器云安全的发展趋势。
https://mp.weixin.qq.com/s/ZZxd0sYmMljHeWX1_O13tw
2
微软:Kinsing 通过容器、PostgreSQL 瞄准 Kubernetes
微软发现一种针对 Linux 环境进行加密货币挖掘的恶意软件,针对易受攻击的镜像和Kubernetes 中配置较弱的 PostgreSQL 容器,可以利用这些容器进行初始访问。
https://www.darkreading.com/cloud/microsoft-kinsing-malware-kubernetes-containers-postgresql
3
VMware ESXi、Workstation和 Fusion 中的堆越界写入漏洞(CVE-2022-31705)
VMware ESXi、Workstation 和 Fusion 在 USB 2.0 控制器 (EHCI) 中存在堆越界写入漏洞。VMware 已将此问题的等级评估为处于严重。
https://www.vmware.com/content/vmware/vmware-published-sites/us/security/advisories/VMSA-2022-0033.html.html
4
云原生安全2.X 进化论系列|云原生安全从1.X到2.X的演变之路
本文为云原生安全2.X专题系列文章,用详实的内容为读者揭晓云原生安全的演进之路并分享落地实践经验。
https://mp.weixin.qq.com/s/9ZNa-yxq_syfjp1U9TPF9Q
5
2023年关键的云计算和安全趋势
近年来,云计算技术提高了企业的运营弹性,对这些服务的依赖度也在不断增加,但云计算优化和成本控制将是至关重要的。
https://mp.weixin.qq.com/s/9WagH9tPd05p_PRtq3Y_3g
6
攻击技术研判|狡兔三窟,寄生公开服务的隐匿文档攻击
本文将对Cloud Atlas在本次攻击事件中的邮件网关绕过技术、借助COM接口的自定义命令控制技术,以及“速抛式”的基础设施利用策略进行分析研判。
https://mp.weixin.qq.com/s/jb3Vww_mCqDc1m1GJDMKAA
7
K8S后渗透横向节点与持久化隐蔽方式探索
本文主要介绍了集群后渗透所使用到的技巧和方法。
https://mp.weixin.qq.com/s/qYlAYM2jbdPtdXCi0oFagA
8
开源工具系列2:Trivy
在云原生安全的场景中,一个常见的场景就是对漏洞和配置进行扫描,以发现整个 K8s 环境的安全问题。本文将介绍一个高效的扫描工具Trivy。
https://mp.weixin.qq.com/s/gyIVi-s2TdLY0-lWbfnTeg
9
Containerd深度剖析-Diff上篇
本文将为从代码层面分析 Containerd diff 服务的实现逻辑。
https://mp.weixin.qq.com/s/8U-ZuNiAmJikjI-BH7LbXw
10
攻击者滥用关键业务云应用程序来传播恶意软件
Cilium 是近两年最火的云原生网络方案之一,官方提供了多篇文档说明如何配置 Cilium 和 BGP 协同工作,本文主要对部分功能进行验证。
https://www.helpnetsecurity.com/2023/01/11/cloud-applications-malware/
11
将工作负载安全地从本地迁移到云端
当资产位于本地时,组织管理的物理设备会处理所有网络流量。然而在云上,网络和安全团队必须适应使用管理流量的新工具和源。
https://www.forbes.com/sites/forbestechcouncil/2023/01/10/moving-workloads-securely-from-on-premises-to-the-cloud/
12
ServiceAccount Token 在不同 K8s 版本中的使用
在不同的 K8s 版本中,Service Account token 的配置方式并不完全相同的,本文将对不同版本中的差异进行验证与介绍。
https://mp.weixin.qq.com/s/F0V8nyo3LtATFmS7pHuxXw
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
