每周云安全资讯-2023年第40周
1
Konstellation:Kubernetes 中的 RBAC 安全工具
Praetorian的内部研究重点是使用图论来查找现有 Kubernetes RBAC 部署中的安全弱点,并最终引导开发 Konstellation。
https://cloudsec.tencent.com/article/7kAmL
2
CVE-2023-42753:新的 Linux 内核缺陷允许代码执行
Linux 以其稳健性和灵活性而闻名。然而,正如最近发现的 CVE-2023-42753 所表明的那样,即使是Linux 这样的巨头也不能幸免于漏洞。
https://cloudsec.tencent.com/article/3W0wSH
3
史上最严重的10起勒索软件攻击
勒索软件即服务(RaaS)浮出水面,双重或三重勒索攻击成为常态。本文介绍了史上最严重的10起勒索软件攻击。
https://cloudsec.tencent.com/article/lpjDf
4
又一个基础组件满分漏洞曝光!曾因披露不当引发全球安全社区混乱
谷歌为近期热议的libwebp漏洞申请了独立漏洞编号CVE-2023-5129,并被标记为libwebp的严重漏洞,威胁等级达到最高的满分10分。这一变化对于使用libwebp开源库的其他软件具有重大意义。
https://cloudsec.tencent.com/article/2kBNPA
5
【漏洞通告】Linux Kernel 本地权限提升漏洞(CVE-2023-35001)
该漏洞是由于Linux 内核 Netfilter 模块 nft_byteorder_eval函数存在越界写入。具有 CAP_NET_ADMIN 权限的攻击者可以利用该漏洞提升权限,导致服务器失陷。
https://cloudsec.tencent.com/article/3O8B5Q
6
如何使用IMDShift提升AWS工作负载的安全性
IMDShift是一款功能强大的AWS工作负载安全增强工具,该工具基于纯Python开发,可以帮助广大研究人员更好地提升AWS工作负载的安全。
https://cloudsec.tencent.com/article/1ok3QF
7
Linux权限维持一键工具
通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,这也是本工具诞生的原因。
https://cloudsec.tencent.com/article/3ni8En
8
Earth Lusca采用新的Linux后门进行传播
在跟踪分析Earth Lusca时,研究人员在攻击者的服务器上发现了一个有趣的加密文件,即一个基于Linux的恶意程序,它似乎源于开源的Windows后门Trochilus。
https://cloudsec.tencent.com/article/1uavp3
9
保护云安全:如何防御主要攻击面
随着越来越多的关键数据托管在云中,组织必须找到一种方法来缩小网络差异并保护其数据,而无论数据位于环境中的何处。
https://cloudsec.tencent.com/article/TzopW
10
Columbus:一个基于API实现的子域名发现服务工具
Columbus是一款功能强大的子域名发现与枚举工具,该工具基于API实现其功能,并且还提供了很多其他的高级功能。在该工具的帮助下,广大研究人员可以快速且高效地实现子域名枚举任务。
https://cloudsec.tencent.com/article/3BA47G
11
VMware推出VMware Edge Cloud Orchestrator,进一步扩展边缘安全、管理、网络和计算之间的桥梁
为了有效地解读来自端点的大量信息,软件定义的边缘基础设施势在必行。VMware在其产品系列中推出了VMware Edge Cloud Orchestrator,进一步扩展边缘安全、管理、网络和计算之间的桥梁。
https://cloudsec.tencent.com/article/d5psb
12
谷歌AMP:最新的逃逸型网络钓鱼战术
最近,一种利用谷歌加速移动页面(AMP)的新型网络钓鱼策略已经进入威胁领域,并被证明在达到预定目标方面非常成功。谷歌AMP是由谷歌和30个合作伙伴共同开发的一个开源的HTML框架,旨在加快网页内容在移动设备上的加载速度。
https://cloudsec.tencent.com/article/2Pde7U
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯