每周云安全资讯-2023年第37周
1
一个未公开的容器逃逸方式
本文介绍了最近发现的一个尚未公开的容器逃逸方法,当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user namespace、没有添加任何额外的 capabilities)时,可以利用某些进程的 `/proc/[pid]/root` 符号链接实现容器逃逸。
https://cloudsec.tencent.com/article/22aafV
2
掌控你的角色!探索 Kubernetes RBAC
在本文中,将介绍什么是Kubernetes RBAC,为什么应该使用它,以及如何在您的集群中配置它。
https://cloudsec.tencent.com/article/2Qzeql
3
Kubernetes集群的安全性测试
本文探讨了Kubernetes集群安全性测试的重要方面,强调了在当前情景下其重要性。探讨不同的安全性测试方法,包括静态分析安全性测试(SAST)、动态应用程序安全性测试(DAST)、容器镜像扫描、Kubernetes配置审计和网络策略测试。
https://cloudsec.tencent.com/article/4mcP6u
4
VMConnect 供应链攻击一直保持活跃
供应链攻击是一种常用的网络攻击策略,主要是由于在软件的供应链中存在了漏洞。本文介绍了ReversingLabs 研究团队近期发现的一个代号为 "VMConnect "的恶意供应链行动。
https://cloudsec.tencent.com/article/3hdji6
5
对于 Linux 内核来说,什么样的漏洞是”好“漏洞
从攻击者的角度来看,一个好的漏洞是一个高度可利用的漏洞,并且会影响攻击者真正关心的许多平台。但从防御者的角度来看,很难确定攻击者关心哪些平台。本文探讨Linux内核漏洞的攻防角度的价值。
https://cloudsec.tencent.com/article/1SNmOu
6
MinIO高性能对象存储系统存在远程代码执行漏洞
MinIO 是一款非常热门的开源对象存储服务器,能够完美兼容亚马逊的S3 协议, 对K8s 也能够进行非常友好的支持,攻击者利用 MinIO 中的高严重性安全漏洞进行武器化,以在受影响的服务器上实现未经授权的代码执行。
https://cloudsec.tencent.com/article/2aEHA2
7
VMWare Aria Operations For Networks 静态 SSH 密钥 RCE漏洞
VMware Aria Operations for Networks由于缺乏唯一加密密钥生成机制,而导致静态 SSH 密钥身份验证被绕过从而造成远程代码执行漏洞。
https://cloudsec.tencent.com/article/3n6YrM
8
Splunk Enterprise 多个漏洞可导任意代码执行
Splunk Enterprise 存在多个漏洞,可能导致跨站点脚本 (XSS)、拒绝服务 (DoS)、远程代码执行、权限提升和路径遍历。
https://cloudsec.tencent.com/article/19bri8
9
K8s 多集群实践思考和探索
本文主要讲述了一些对于K8s多集群管理的思考,包括为什么需要多集群、多集群的优势以及现有的一些基于Kubernetes衍生出的多集群管理架构实践。
https://cloudsec.tencent.com/article/12Uyak
10
为什么云原生环境下需要零信任安全
由于云原生环境动态、无固定安全边界等特性,传统安全策略无法有效解决云原生环境下的诸多安全问题。零信任安全模型的核心原则是身份验证和授权,可以更加地动态、精细、有效地解决一些传统安全策略无法解决的问题。
https://cloudsec.tencent.com/article/3wn5a2
11
云存储安全:威胁矩阵中的新增内容
Microsoft宣布发布第二版存储服务威胁矩阵,有助于识别和分析云存储服务中存储的数据的潜在安全威胁。
https://cloudsec.tencent.com/article/jgOml
12
微软披露外国黑客窃取其签名密钥内幕
微软的签名密钥泄露为云安全乃至“纵深防御”敲响了警钟,黑客在获取微软签名密钥的过程中,微软纵深防御的每一层似乎都出现了(不应该出现的)错误。
https://cloudsec.tencent.com/article/2EwDVe
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
