每周云安全资讯-2023年第7周

1

系统性破坏 Docker 命名管道：Docker 桌面特权升级

本文将讨论在 Docker Desktop for Windows 中发现的六个权限提升漏洞的详细信息，以及开发的一个名为PipeViewer的新工具。

https://www.cyberark.com/resources/threat-research-blog/breaking-docker-named-pipes-systematically-docker-desktop-privilege-escalation-part-1

2

AWS Console的身份认证频率限制缺陷

AWS Console的身份认证模块存在访问频率限制缺陷，攻击者通过多线程提升密码爆破速度。

https://www.reddit.com/r/netsec/comments/10w5prw/discovering_a_weakness_leading_to_a_partial/

3

云渗透测试资料库

本项目为云渗透测试（Azure/AWS/GCP）资料库，将会持续更新云渗透测试学习材料、技术等。

https://github.com/TROUBLE-1/Cloud-Pentesting

4

云安全之浅谈密钥泄露

现代应用程序需要与其他外部应用程序通信，并且它们需要内部服务到服务的通信。这意味着访问任何服务、应用程序和数据都需要大量凭证或密钥。而密钥泄漏、配置不当等问题正引起的越来越安全问题。

https://mp.weixin.qq.com/s/FMecHZU2I7YhnzBLeZGUVw

5

攻击和保护 Docker 容器

本文带来了关于Docker环境中常见的威胁以及Docker 的审计方式和安全策略。

https://infosecwriteups.com/attacking-and-securing-docker-containers-cc8c80f05b5b

6

利用VMware Bug攻击ESXi服务器的新一波勒索软件

VMware ESXi 管理程序是最新勒索攻击的目标，旨在受感染的系统上部署勒索软件，攻击活动利用了 CVE-2021-21974漏洞。

https://thehackernews.com/2023/02/new-wave-of-ransomware-attacks.html

7

2022 年回顾: 您应该优先考虑的 100 个漏洞

在本文中，分析了安全从业者应该关注的2022年100个漏洞，并根据环境对它们进行了优先级排序。

https://www.prio-n.com/a-year-in-review-2022-100-vulnerabilities-you-should-prioritize/

8

内鬼难防！减少混合环境中内部威胁的十佳实践

混合办公对一些员工来说无疑是一个很好的选择。然而，混合工作环境可能会给组织带来相当大的安全风险，并使他们面临内部威胁。在本文中，我们总结了10佳实践，以帮助组织在混合办公模式中降低内部威胁风险。

https://mp.weixin.qq.com/s/RJ7Vu5VYhog24jEWEeCoXA

9

K8S API访问控制之RBAC利用

K8S对于API的访问安全提供了访问控制，主要为4个阶段，本文为第二个阶段 鉴权的RBAC。

https://mp.weixin.qq.com/s/emej9iAFTgr14Y_Q3-aYNA

10

云原生安全检测器Narrows｜在Harbor上增加容器安全的动态扫描

本文介绍了新推出的开源项目CNSI, 即云原生安全检测器（Cloud Native Security Inspector），项目代号: Narrows。

https://mp.weixin.qq.com/s/ZGZvBi4JQvqALtTzWD_wJQ

11

如何使用机器学习来有效管理 Kubernetes 资源

在这篇文章中，将介绍如何使用机器学习来自动优化这些集群资源，并随着工作负载的变化实现有效地扩展。

https://mp.weixin.qq.com/s/ck-5vz99pTmbixNg1jXxBA

12

AWS 自助安全评估工具 aws-security-assessment-solution

云上用户需要对云环境进行快速安全评估。考虑到这一点，AWS致力于开发一种易于部署、安全且快速的解决方案并提供用户使用。

https://github.com/awslabs/aws-security-assessment-solution

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯