前言 2017年5月12日晚，勒索软件"WannaCry"感染事件爆发，全球范围内99个国家遭到大规模网络攻击，被攻击者电脑中的文件被加密，被要求支付比特币以解密文件；众多行业受到影响，比如英国的NHS服务，导致至少40家医疗机构内网被攻陷，电脑被加密勒索；而我国众多行业的也是如此，其中又以教育网最为显著，导致部分教学系统无法正常运行，相关学子毕业论文被加密等。截止到北京时间5月15日09点，目前事件趋势已经蔓延到更多行业，包含金融、能源、医疗、交通等行业均受到影响。 今年4月14日黑客组织Shadow

腾讯安全云鼎实验室的安全研究员张祖优（Fooying）坐在我和同事面前两个小时了。 其中的一个半小时他都是边说边笑。 如果在你心目中，黑客都是冷酷、安静、不善言辞的话，你应该来和 Fooying 聊聊。 Fooying 为什么值得你了解？ 首先，Fooying 是黑客界的颜值扛把子，这一点被我旁边笑得花枝烂颤的同事认证。同事不知道因公还是因私给 Fooying 现场拍了很多照片，拍完后还要感叹：不对呀，没拍出 Fooying 的帅！ Fooying，你待会再发点艺术照给我。 其次，Fooying 是个爱分享

他毕业于中文系，却走上了信息安全之路；他是行业内公认的杀毒专家，因2007年初的“熊猫烧香”事件成为了全中国的焦点；他曾经是百度海外安全产品负责人，如今又成为了腾讯云鼎实验室的掌门人。现实生活中，他却依然保持着低调，自称是个宅男。 他是传奇黑客 Killer。 浸淫安全行业十八年，他修炼出了怎样的独门心法？创业过后进驻百度，如今又转战腾讯，他又有着怎样的感受和愿景？ 今天，让我们一起走近 Killer，聊一聊他眼中的信息安全。 他创造了“超级巡警”，却没有选择第二次业 Q 到腾讯是很快决定的吗？还是犹豫

“七剑”之一的腾讯云鼎实验室 掌门人 Killer——董志强 董志强作为人名，基本属于放到人堆里会被淹没的那种。而若以Killer做网络 ID，似乎也有点 Anonymous 那样泛化之功效。不过，在黑客界，当这个人名与这个 ID 结合，即便低调若他，也像是发生了奇妙的化学反应，由此引发不尽可数的一系列传奇故事。 他大名叫董志强，他就是 Killer。 在电影《这个杀手不太冷》中，金牌杀手 Leon 威名远播，但脱下杀手的外衣后便行踪难觅。而以“杀手”为名的 Killer，坊间传颂的是他留在互联网上的光辉事

1 CVE-2023-20869/20870: 在 Pwn2Own Vancouver 上利用 VMware Workstation 本文介绍了在 VMware 中利用未初始化的变量错误和缓冲区溢出漏洞进行虚拟机逃逸的技术。 https://cloudsec.tencent.com/article/4iCdCR 2 因恶意用户和恶意包过多，PyPI 暂停新用户注册和项目创建 Python包的官方第三方注册表 PyPI宣布，在颁发新通知之前，暂停新用户注册和新项目上传。这一意外措施是由 PyPI 疲于应对大量

1 新的Linux 内核漏洞为攻击者提供了 root 权限 本文介绍了一个新的Linux NetFilter 内核漏洞，该漏洞允许无特权的本地用户将特权提升到root级别。 https://cloudsec.tencent.com/article/3HpkG6 2 严重的 RCE 漏洞导致数以千计的工业物联网设备遭受网络攻击 研究人员发现，即使平台没有主动配置云管理，三个工业蜂窝路由器供应商的云管理平台中的漏洞也会使网络面临远程代码执行的风险。 https://cloudsec.tencent.com/ar

1 这个最新的AlienFox工具箱窃取了18个云服务的凭证 据Sentinel实验室的参与分析AlienFox的研究人员称，该工具可以针对流行服务中常见的在线托管框架进行攻击。分析师们还发现了三个版本的AlienFox，这表明该工具包的作者正在积极开发和改进这个恶意工具。 https://cloudsec.tencent.com/article/1q0UfC 2 微软Azure API管理服务平台披露三大漏洞，现已修复！ 近日，微软Azure API管理服务平台披露了三个新的安全漏洞，恶意行为者可以通过这

1 使用谷歌云函数混淆 C2 流量 本文将探索 Google Cloud 可以为攻防安全从业者提供什么，在这篇文章里，将介绍使用谷歌云函数混淆 C2 流量的方式。 https://cloudsec.tencent.com/article/3zSnZB 2 Azure 警告用户应禁用共享密钥访问防止被作为后门利用 Microsoft Azure 中存在一个设计缺陷，在创建存储帐户时默认启用共享密钥授权，则可能会让攻击者完全访问用户的环境。 https://cloudsec.tencent.com/articl

暗网 一个原本局限在IT行业和部分不法群体中的名词，却在2018年不断刷新大众的认知。在媒体报道中，“暗网”常与“个人信息”、“勒索”、“黑市”等字眼相伴，化身为各类犯罪信息汇聚和违法交易横行的“不法之地”。由于“暗网” 需要通过特殊的加密通道访问，极具匿名性和隐蔽性，访问者和服务器都难以被溯源，导致人性的丑恶在此毫无遮掩。 早年间隐匿于暗网的海盗湾（The Pirate Bay）曾被称为“世界上最大的BT种子服务器”，而从2017年开始陆续被FBI等机构捣毁的丝绸之路（Silk road）、阿尔法湾（Al

4月13日，第六届云安全联盟大中华区大会（CSA GCR Congress）在上海举办，大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导，云安全联盟大中华区主办。 会上，CSA GCR正式发布了全球首个云渗透测试能力培养课程及人才认证项目——云渗透测试认证专家（Certified Cloud Penetration Test Professional，CCPTP），该项目由CSA发起，云鼎实验室担任核心课程编撰单位，获得特别贡献奖项。 腾讯

1 云资源层安全能力解析 本文重点解析了云计算管理平台的安全能力。总体而言，安全能力应当适应云资源管理平台的功能与安全需求。 https://cloudsec.tencent.com/article/1FQSf6 2 黑客正在快速学习如何破坏云系统 在过往的经验中，黑客入侵组织的云系统要困难得多。但最近的研究和事件强调了攻击者适应新技术的速度变得十分迅速。 https://cloudsec.tencent.com/article/2SIxIJ 3 cloud hen house中的 AlienFox 恶意软

1 Microsoft修补Azure云服务中的“危险”RCE漏洞 微软修补了云托管基础设施 Azure Service Fabric 组件中的一个“危险”的缺陷。如果被利用，将允许未经身份验证的攻击者在平台托管的容器中执行恶意代码。 https://cloudsec.tencent.com/article/1kYUYT 2 K8S攻击案例：内存泄漏导致集群接管 本案例通过heapdump泄露分析内存，发现了SA Token、API Server地址，并从API Server接口中获得了ConfigMaps凭

1 4 个云 API 安全最佳实践 传统的API安全最佳实践已得到充分验证，但安全和工程团队应额外关注特定于云的API安全注意事项。 https://cloudsec.tencent.com/article/4GvcGa 2 云化趋势下的微隔离能力解析 微服务时代的到来让云计算数据中心网络变得更加复杂，云环境下利用防火墙做细粒度访问控制，从部署难度到部署成本上都极具挑战。这个时候，微隔离的可细粒度到容器级的轻量化架构，可以随需构建随需部署的访问控制能力就变得弥足珍贵。 https://cloudsec.te

1 实战 | 云原生渗透实战：综合场景 本文中将为读者展示一个云原生环境下较为完整的靶机渗透实验，帮助大家更好地感知云原生环境下的渗透实战，以及这种渗透过程与传统主机环境、经典云计算环境下渗透过程之间的异同。 https://cloudsec.tencent.com/article/1LUTwE 2 Azure B2C – 加密滥用和帐户泄露 Microsoft 的 Azure Active Directory B2C 服务包含一个加密缺陷，允许攻击者使用任何用户帐户的内容制作 OAuth 刷新令牌。攻击者

2月20日，国际云安全联盟CSA发布了“云渗透测试认证专家CCPTP”课程体系，这是全球首个云渗透测试能力培养课程及人才认证项目，有效地弥补了云渗透测试认知的差距和技能人才培养的空白。腾讯安全在该项目中担任核心课程编撰单位。 CSA是全球中立权威的非营利产业组织，在全球设立四大区，包括美洲区、欧非区、亚太区和大中华区，现有1000多家单位会员，13万多名个人会员，CSA以其中立性、权威性和专业性，在云计算领域享有盛誉。近年来，CSA陆续推出CCSK、CCSSP、CCAK、CZTP、CDSP、CDPO等认证

1 钓鱼网站“潜伏”谷歌广告，窃取亚马逊用户账密 Bleeping Computer 网站披露，一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中，以窃取亚马逊网络服务（AWS）用户的登录凭据。 https://mp.weixin.qq.com/s/HgWZ9WOZbtZ3IjX-8G42ng 2 利用Azure AD Kerberos票据，实现到云端的横向移动 在渗透测试过程中，如果获取域管理员权限并且当前存在一个云环境，那么整个 Azure 云仍然可能受到损害。在这篇博客中，将带您了解这个场景，并向您展

1 系统性破坏 Docker 命名管道：Docker 桌面特权升级 本文将讨论在 Docker Desktop for Windows 中发现的六个权限提升漏洞的详细信息，以及开发的一个名为PipeViewer的新工具。 https://www.cyberark.com/resources/threat-research-blog/breaking-docker-named-pipes-systematically-docker-desktop-privilege-escalation-part-1 2 A

1 从脏管道(CVE-2022-0847)到docker逃逸 本文分析了CVE-2022-0847漏洞原理以及由于其独特的利用条件造成的关于docker逃逸的利用思路。 https://xz.aliyun.com/t/12055 2 AWS IAM 特权升级 – 方法和缓解措施 本文介绍了最新的 IAM 权限升级方法：总共 21 种，允许攻击者从受感染的低权限帐户升级到完全管理权限。 https://rhinosecuritylabs.com/aws/aws-privilege-escalation-met

1 容器云安全的现状评估和未来发展趋势研判 容器云作为软件基础设施的引入和应用微服务容器化的改造，由于技术架构的改变势必伴生出了新的安全问题，广义上可分为应用安全和业务安全。本文重点关注前者，主要围绕三个方面介绍：容器云当前面临哪些安全威胁、容器云安全体系的建设思路、以及容器云安全的发展趋势。 https://mp.weixin.qq.com/s/ZZxd0sYmMljHeWX1_O13tw 2 微软：Kinsing 通过容器、PostgreSQL 瞄准 Kubernetes 微软发现一种针对 Linux

1 Bhyve 逃逸技术介绍 Bhyve 是 FreeBSD 的管理程序，本文介绍如何将适配器模拟器中的OOB 写入漏洞转化为代码执行，从而进行逃逸。 https://www.synacktiv.com/publications/escaping-from-bhyve.html 2 2022 年全球数据泄露事件 TOP 100 数据泄漏渗透到社会各领域，通过盘点 2022 年全球披露的数据泄露事件，发现政府机构、关键基础设施、跨国集团、金融业、全球性公益团体、国防机构、航空业、农业、工业、教育机构，医疗等行