前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >每周云安全资讯-2023年第9周

每周云安全资讯-2023年第9周

作者头像
云鼎实验室
发布2023-02-27 11:10:24
5120
发布2023-02-27 11:10:24
举报
文章被收录于专栏:云鼎实验室的专栏

1

实战 | 云原生渗透实战:综合场景

本文中将为读者展示一个云原生环境下较为完整的靶机渗透实验,帮助大家更好地感知云原生环境下的渗透实战,以及这种渗透过程与传统主机环境、经典云计算环境下渗透过程之间的异同。

https://cloudsec.tencent.com/article/1LUTwE

2

Azure B2C – 加密滥用和帐户泄露

Microsoft 的 Azure Active Directory B2C 服务包含一个加密缺陷,允许攻击者使用任何用户帐户的内容制作 OAuth 刷新令牌。攻击者可以将此刷新令牌兑换为会话令牌,从而获得对受害者帐户的访问权限,就好像攻击者已通过合法登录流程登录一样。

https://cloudsec.tencent.com/article/3tUQAq

3

2023版云安全开源工具TOP10

有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。

https://cloudsec.tencent.com/article/1Qbae0

4

2022 Kubernetes CVE 问题盘点

本篇文章我们会为大家盘点一下 2022 年 Kubernetes 官方公布的 CVE 漏洞,详细了解一下这些漏洞具体会带来什么影响,以及如何进行检测和防护。

https://cloudsec.tencent.com/article/2lEBd1

5

攻击者从Okta的GitHub存储库中窃取源代码

本月初,微软旗下的GitHub向Okta发出警告,称其代码库存在 "可疑的访问",并确定不法分子复制了与该公司的Workforce Identity Cloud(WIC)相关的代码,WIC是一个面向企业的访问和身份管理工具,该工具可以使员工和合作伙伴能够在任何地方工作。

https://cloudsec.tencent.com/article/4ixwFW

6

2023年云安全三大挑战与趋势预测

根据Venafi的2022年云安全报告显示,81%的企业在过去12个月经历过云安全事件,其中近一半(45%)至少经历过四次事件,其根本原因是与云部署相关的安全性和操作复杂性正急剧增加。本文介绍最常见的云安全挑战与趋势。

https://cloudsec.tencent.com/article/45k8gG

7

如何阻止云中的DDoS攻击

如果组织希望通过检测与此威胁相关的早期迹象,来了解如何在云环境中预防DDoS攻击,那么本文将介绍保护云基础设施所需的大多数最佳实践。

https://cloudsec.tencent.com/article/82mXu

8

2022年公有云安全现状调查:“皇冠上的宝石”仍然触手可及

经调查发现,在云上攻击中,78%的已识别攻击使用了已知漏洞作为初始访问攻击向量,而71%的用户仍在使用公有云服务商提供的默认业务帐号。

https://cloudsec.tencent.com/article/1lKDNT

9

使用 Pixie 应对 Kubernetes 可观察性挑战

在本文中,将会介绍 Pixie 工具,以了解 Pixie 如何帮助我们为 Kubernetes 集群实现强大的可观察性。

https://cloudsec.tencent.com/article/2zKYv2

10

再见 Sidecar:eBPF 能抢过 Istio 服务网格的风头吗?

从 Istio 服务网格的基础知识到它的好处,这篇文章涵盖了你需要知道的关于 Istio 服务网的一切,以及 eBPF 在其中的作用。

https://cloudsec.tencent.com/article/4lJ8Va

11

黑客假冒ChatGPT窃取商业凭据

攻击者通过假冒 ChatGPT,用名为 Fobo 的特洛伊木马恶意软件感染受害者,从而窃取企业账户的登录凭据。

https://cloudsec.tencent.com/article/2vruhZ

12

排障有用 | Docker 容器和 Kubernetes 退出码中文指南

当容器终止时,容器引擎使用退出码来报告容器终止的原因。如果您是 Kubernetes 用户,容器故障是 pod 异常最常见的原因之一,了解容器退出码可以帮助您在排查时找到 pod 故障的根本原因。

https://cloudsec.tencent.com/article/2kAV8g

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-02-26,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 云鼎实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档