每周云安全资讯-2023年第51周

1

为什么一个GitHub Repo泄露了 5000 个实时 GCP 密钥

本文分析泄露到Github上的GCP密钥比其他密钥类型多的原因，这可能与加密货币挖矿攻击的兴起有关。

https://cloudsec.tencent.com/article/3r9uS8

2

短期AWS访问令牌允许攻击者停留更长时间

攻击者通常利用网络钓鱼、恶意软件或在公共代码存储库中查找的方式，获得受损用户访问令牌来访问云资产，而短期AWS访问令牌将允许攻击者停留更久的时间。

https://cloudsec.tencent.com/article/1b4Yyj

3

在 CNAPP 中结合无代理和基于代理的云安全

使用云原生应用程序保护平台将无代理和基于代理这两种方法结合起来，可以帮助组织利用更丰富的自动化和优先级功能来实现整体网络安全。

https://cloudsec.tencent.com/article/1bOokn

4

如何使用LooneyPwner检测Linux系统是否存在Looney Tunables漏洞

LooneyPwner是一款针对Linux Looney Tunables漏洞的安全测试工具，该漏洞CVE编号为CVE-2023-4911，可以帮助广大研究人员针对各种Linux发行版中的Looney Tunables glibc漏洞执行安全检测，以判断目标Linux系统的安全态势。

https://cloudsec.tencent.com/article/217A5B

5

2024年十大新兴网络安全威胁

本文梳理分析了2024年的十大新兴安全威胁和风险趋势，包括云集中风险、影子AI等。

https://cloudsec.tencent.com/article/Dcr3B

6

攻击者瞄准 Microsoft 帐户来武器化 OAuth 应用程序

在入侵 Azure 和 Outlook 用户帐户后，攻击者创建具有高权限的恶意应用程序来进行加密货币挖掘、网络钓鱼和密码喷洒。

https://cloudsec.tencent.com/article/3wmKPj

7

Web3安全：Ledgerhq/connect-kit供应链攻击预警

Numen安全团队发现Ledger的ledgerhq/connect-kit模块被植入恶意钓鱼代码，大量的 dapp集成了该功能，影响范围极广。

https://cloudsec.tencent.com/article/hVmOB

8

GPTs攻击面研究与分析

本文将对GPTs的特性及其相应的攻击面进一步分析，探索更多关于LLMs安全风险的理解与思考。

https://cloudsec.tencent.com/article/180NEC

9

深度观察：云安全市场为何如此独特？

云计算似乎已经形成了一个更加紧密的领域（云安全），而不是在前面加上“云”字的细分市场（云DLP、云入侵检测系统、云安全信息和事件管理、云漏洞评估等,本文将探讨云安全与其他类别发展不同的因素。

https://cloudsec.tencent.com/article/2Vpkhk

10

一款用于渗透中检测网站CDN/WAF/云的工具

本文介绍一款国外人员编写的用于在渗透中检测网站是否部署CDN/WAF/云的工具。

https://cloudsec.tencent.com/article/3WChaH

11

研究人员发布一种新型攻击技术，可提取 ChatGPT 训练数据

来自多所大学和谷歌的研究人员团队展示了一种针对 ChetGPT 的攻击技术，使他们能够提取几兆的 ChatGPT 训练数据。

https://cloudsec.tencent.com/article/3yaeyf

12

Kubernetes v1.29 新特性一览

Kubernetes v1.29 是 2023 年的第三个大版本更新，也是今年的最后一个大版本，包含了 49 项主要的更新。

https://cloudsec.tencent.com/article/1Uc2J0

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯