每周云安全资讯-2023年第43周

1

发现针对 Telegram、AWS 和阿里云用户的供应链攻击

网络安全公司 Checkmarx 发现了新一波利用流行通信和电子商务平台中的漏洞进行的供应链攻击。目标平台包括 Telegram、阿里云和 AWS。

https://cloudsec.tencent.com/article/oLcbe

2

KubeHound：识别 Kubernetes 集群中的攻击路径

开源项目KubeHound是一款用于可视化 Kubernetes 部署中的攻击路径的工具包，可有效的识别集群中的攻击路径。

https://cloudsec.tencent.com/article/1YIxRA

3

实战|Vmware vSphere任意文件上传RCE

Vmware vSphere是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server 等一系列的软件。本文介绍了一次针对Vmware vSphere 平台套件的实战流程。

https://cloudsec.tencent.com/article/1sW4yK

4

CSA发布 | IAM在云环境下新的挑战

云安全联盟大中华区发布报告《IAM在云环境下新的挑战》,围绕IAM在云中管理所涉及的挑战、注意事项和最佳实践展开。

https://cloudsec.tencent.com/article/kXxS0

5

寄生云计算服务实现可信C2控制

本文将围绕K3S容器编排服务，以及AWS Systems Manager(SSM)系统管理服务，研究探索如何合法利用其资源管理能力，实现可信C2控制。

https://cloudsec.tencent.com/article/1AmkZa

6

AWS 云安全检查表（云安全）

本文提供了为AWS 云环境量身定制的安全检查表，该清单涵盖广泛的服务，包括 IAM、EC2、EBS、ELBv2、VPC、S3、RDS等等云上服务。

https://cloudsec.tencent.com/article/3cDAYS

7

开源CasaOS云软件发现关键漏洞

近日，开源 CasaOS 个人云软件中发现的两个严重的安全漏洞。该漏洞一旦被攻击者成功利用，就可实现任意代码执行并接管易受攻击的系统。

https://cloudsec.tencent.com/article/3n8PqA

8

探索 IAM 与生成式 AI 在云安全的交叉点

在这篇文章中，我们将探讨 IAM 和GenAI的交叉点、 IAM 如何在云中启用和保护 GenAI 部署，以及 Deepfakes 等 GenAI 功能如何产生新的 IAM 问题。

https://cloudsec.tencent.com/article/2C4UEG

9

跟踪攻击者在 AWS 中的 （云）踪迹：野外的方法和发现

本文从防御者的视角出发，介绍了一些从AWS Cloudtrail日志中分析恶意活动的方法。

https://cloudsec.tencent.com/article/4pselv

10

立即更新安全补丁！WIKI系统 Confluence存在高危漏洞

近日，CISA、FBI 和 MS-ISAC 警告网络管理员立即为其 Atlassian Confluence 服务器更新安全补丁，以防止网络攻击者中主动利用严重性漏洞 CVE-2023-22515。

https://cloudsec.tencent.com/article/2Nvgqs

11

你不知道的docker容器安全

本文列举了Docker的渗透测试需要注意的技术点，同时分享了一个Docker逃逸利用的案例。

https://cloudsec.tencent.com/article/4AzXO2

12

公有云中纠正性自动修复的危险

自动修复虽然有可能节省时间并提高安全操作的效率，但如果不仔细实施，也可能存在风险，为DevOps 团队带来更多麻烦。。

https://cloudsec.tencent.com/article/4Gj5Ae

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯