每周云安全资讯-2023年第9周

1

实战 | 云原生渗透实战：综合场景

本文中将为读者展示一个云原生环境下较为完整的靶机渗透实验，帮助大家更好地感知云原生环境下的渗透实战，以及这种渗透过程与传统主机环境、经典云计算环境下渗透过程之间的异同。

https://cloudsec.tencent.com/article/1LUTwE

2

Azure B2C – 加密滥用和帐户泄露

Microsoft 的 Azure Active Directory B2C 服务包含一个加密缺陷，允许攻击者使用任何用户帐户的内容制作 OAuth 刷新令牌。攻击者可以将此刷新令牌兑换为会话令牌，从而获得对受害者帐户的访问权限，就好像攻击者已通过合法登录流程登录一样。

https://cloudsec.tencent.com/article/3tUQAq

3

2023版云安全开源工具TOP10

有数据显示，83%的企业和组织通过“业务上云”，节省成本、提高效能，但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。

https://cloudsec.tencent.com/article/1Qbae0

4

2022 Kubernetes CVE 问题盘点

本篇文章我们会为大家盘点一下 2022 年 Kubernetes 官方公布的 CVE 漏洞，详细了解一下这些漏洞具体会带来什么影响，以及如何进行检测和防护。

https://cloudsec.tencent.com/article/2lEBd1

5

攻击者从Okta的GitHub存储库中窃取源代码

本月初，微软旗下的GitHub向Okta发出警告，称其代码库存在 "可疑的访问"，并确定不法分子复制了与该公司的Workforce Identity Cloud（WIC）相关的代码，WIC是一个面向企业的访问和身份管理工具，该工具可以使员工和合作伙伴能够在任何地方工作。

https://cloudsec.tencent.com/article/4ixwFW

6

2023年云安全三大挑战与趋势预测

根据Venafi的2022年云安全报告显示，81%的企业在过去12个月经历过云安全事件，其中近一半(45%)至少经历过四次事件，其根本原因是与云部署相关的安全性和操作复杂性正急剧增加。本文介绍最常见的云安全挑战与趋势。

https://cloudsec.tencent.com/article/45k8gG

7

如何阻止云中的DDoS攻击

如果组织希望通过检测与此威胁相关的早期迹象，来了解如何在云环境中预防DDoS攻击，那么本文将介绍保护云基础设施所需的大多数最佳实践。

https://cloudsec.tencent.com/article/82mXu

8

2022年公有云安全现状调查：“皇冠上的宝石”仍然触手可及

经调查发现，在云上攻击中，78%的已识别攻击使用了已知漏洞作为初始访问攻击向量，而71%的用户仍在使用公有云服务商提供的默认业务帐号。

https://cloudsec.tencent.com/article/1lKDNT

9

使用 Pixie 应对 Kubernetes 可观察性挑战

在本文中，将会介绍 Pixie 工具，以了解 Pixie 如何帮助我们为 Kubernetes 集群实现强大的可观察性。

https://cloudsec.tencent.com/article/2zKYv2

10

再见 Sidecar：eBPF 能抢过 Istio 服务网格的风头吗？

从 Istio 服务网格的基础知识到它的好处，这篇文章涵盖了你需要知道的关于 Istio 服务网的一切，以及 eBPF 在其中的作用。

https://cloudsec.tencent.com/article/4lJ8Va

11

黑客假冒ChatGPT窃取商业凭据

攻击者通过假冒 ChatGPT，用名为 Fobo 的特洛伊木马恶意软件感染受害者，从而窃取企业账户的登录凭据。

https://cloudsec.tencent.com/article/2vruhZ

12

排障有用 | Docker 容器和 Kubernetes 退出码中文指南

当容器终止时，容器引擎使用退出码来报告容器终止的原因。如果您是 Kubernetes 用户，容器故障是 pod 异常最常见的原因之一，了解容器退出码可以帮助您在排查时找到 pod 故障的根本原因。

https://cloudsec.tencent.com/article/2kAV8g

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯