每周云安全资讯-2023年第53周

1、K8s攻击案例：组件未授权访问导致集群入侵

K8s集群往往会因为组件的不安全配置存在未授权访问的情况，如果攻击者能够进行未授权访问，可能导致集群节点遭受入侵。

https://cloudsec.tencent.com/article/2qyMlp

2、Google Workspace全域委派功能的关键安全问题剖析

近期Unit 42的研究人员在Google Workspace的全域委派功能中发现了一个关键安全问题，攻击者将能够利用该安全问题从Google Cloud Platform（GCP）中获取Google Workspace域数据的访问权。

https://cloudsec.tencent.com/article/bnaVB

3、Google Cloud 修复了一个 Kubernetes 服务权限提升漏洞

Google Cloud 已经解决了其平台中的一个中危安全漏洞，该漏洞可能被已经有权访问 Kubernetes 集群的攻击者滥用以升级其权限。

https://cloudsec.tencent.com/article/WaBwp

4、AWS 认证安全之旅 — 第 1 集：Lambda 安全性

在本系列中将分享作者获得 AWS Certified Security 认证过程中的备忘清单和个人收获。

https://cloudsec.tencent.com/article/2Uz2R4

5、Docker容器逃逸

容器逃逸的过程可以将其理解为在一个受限进程中进行一些操作来获取未受限的完整权限,或者是在原本受 Cgroup/Namespace 限制权限的进程获取更多权限,当清晰的理解了这一点,接下来的容器逃逸学习将会易如反掌。

https://cloudsec.tencent.com/article/NRF1M

6、GPT-4 API重大漏洞：15个样本微调，一句话生成恶意代码供出私人信息

即便是GPT-4 API「灰盒」也逃不过安全漏洞。FAR AI实验室的团队从微调、函数调用、搜索增强三个方向入手，成功让GPT-4越狱。

https://cloudsec.tencent.com/article/4CxY34

7、从EKS CLUSTER GAMES看云原生安全

本文介绍WIZ云原生的安全挑战赛，记录了解题的整个过程，谈谈从中学到的东西和感悟。

https://cloudsec.tencent.com/article/2vvVgE

8、IaaS安全风险和安全优势分析

基础设施即服务（IaaS）安全是指确保云中的组织数据、应用程序和网络的安全性。随着企业将基础设施转移至云，了解与IaaS安全性相关的风险、优势和最佳实践变得越来越重要。

https://cloudsec.tencent.com/article/es29n

9、Kafka Operator On K8s入门实践和深度解析

本文深入分析 Strimzi Kafka Operator，介绍其核心功能、整体架构和 Kafka 集群创建的过程。

https://cloudsec.tencent.com/article/83pRn

10、2023年网络攻击事件盘点

2024年即将到来，面对复杂动态且不断恶化种的威胁态势，如何进行威胁预测和优先级排序成为企业风险管理的重中之重，让我们一同回顾2023年全球网络攻击事件，汲取教训，及早制订和部署有针对性的深度防御策略。

https://cloudsec.tencent.com/article/2aIMeD

11、NCSC、CISA等国际机构发布的新AI安全指南

英国国家网络安全中心、美国网络安全和基础设施安全局以及其他16个国家的国际机构发布了关于人工智能系统安全的新指南。

https://cloudsec.tencent.com/article/4wtNxe

12、2024年七大网络安全威胁

网络犯罪分子正转而采用新的技术、工具和软件来发动攻击，并造成更大的破坏。谷歌《2024年云网络安全预测》报告强调，未来一年，人工智能日益被用于扩大恶意活动的规模，网络犯罪团伙、0 Day漏洞和现代网络钓鱼将是三种主要的攻击途径。

https://cloudsec.tencent.com/article/3u0OYA

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯