首页
学习
活动
专区
工具
TVP
发布

云鼎实验室的专栏

专栏成员
355
文章
472085
阅读量
127
订阅数
每周云安全资讯-2023年第9周
1 实战 | 云原生渗透实战:综合场景 本文中将为读者展示一个云原生环境下较为完整的靶机渗透实验,帮助大家更好地感知云原生环境下的渗透实战,以及这种渗透过程与传统主机环境、经典云计算环境下渗透过程之间的异同。 https://cloudsec.tencent.com/article/1LUTwE 2 Azure B2C – 加密滥用和帐户泄露 Microsoft 的 Azure Active Directory B2C 服务包含一个加密缺陷,允许攻击者使用任何用户帐户的内容制作 OAuth 刷新令牌。攻击者
云鼎实验室
2023-02-27
5120
每周云安全资讯-2023年第8周
1 钓鱼网站“潜伏”谷歌广告,窃取亚马逊用户账密 Bleeping Computer 网站披露,一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中,以窃取亚马逊网络服务(AWS)用户的登录凭据。 https://mp.weixin.qq.com/s/HgWZ9WOZbtZ3IjX-8G42ng 2 利用Azure AD Kerberos票据,实现到云端的横向移动 在渗透测试过程中,如果获取域管理员权限并且当前存在一个云环境,那么整个 Azure 云仍然可能受到损害。在这篇博客中,将带您了解这个场景,并向您展
云鼎实验室
2023-02-20
1.1K0
每周云安全资讯-2023年第7周
1 系统性破坏 Docker 命名管道:Docker 桌面特权升级 本文将讨论在 Docker Desktop for Windows 中发现的六个权限提升漏洞的详细信息,以及开发的一个名为PipeViewer的新工具。 https://www.cyberark.com/resources/threat-research-blog/breaking-docker-named-pipes-systematically-docker-desktop-privilege-escalation-part-1 2 A
云鼎实验室
2023-02-16
3100
每周云安全资讯-2023年第2周
1 容器云安全的现状评估和未来发展趋势研判 容器云作为软件基础设施的引入和应用微服务容器化的改造,由于技术架构的改变势必伴生出了新的安全问题,广义上可分为应用安全和业务安全。本文重点关注前者,主要围绕三个方面介绍:容器云当前面临哪些安全威胁、容器云安全体系的建设思路、以及容器云安全的发展趋势。 https://mp.weixin.qq.com/s/ZZxd0sYmMljHeWX1_O13tw 2 微软:Kinsing 通过容器、PostgreSQL 瞄准 Kubernetes 微软发现一种针对 Linux
云鼎实验室
2023-01-18
4230
每周云安全资讯-2023年第1周
1 Bhyve 逃逸技术介绍 Bhyve 是 FreeBSD 的管理程序,本文介绍如何将适配器模拟器中的OOB 写入漏洞转化为代码执行,从而进行逃逸。 https://www.synacktiv.com/publications/escaping-from-bhyve.html 2 2022 年全球数据泄露事件 TOP 100 数据泄漏渗透到社会各领域,通过盘点 2022 年全球披露的数据泄露事件,发现政府机构、关键基础设施、跨国集团、金融业、全球性公益团体、国防机构、航空业、农业、工业、教育机构,医疗等行
云鼎实验室
2023-01-09
5030
每周云安全资讯-2022年第53周
1 Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据 据Bleeping Computer报道,LastPass于12月22日发生数据泄露事件。攻击者使用2022年8月事件中窃取的信息入侵其云存储,窃取了客户的保险库数据。 https://mp.weixin.qq.com/s/eoywNiI2g0OQDbeUrlYKSA 2 谷歌:云计算引爆API安全危机 API是企业数字化转型的关键,但谷歌的两项调查发现,数字化转型(上云)同时也导致针对API的网络攻击和API自身的攻击面达到一个临界点。 h
云鼎实验室
2023-01-03
4690
每周云安全资讯-2022年第52周
1 弹性 IP 劫持 — AWS 中的一种新攻击向量 Mitiga 威胁研究人员发现了一种全新的潜在攻击向量,利用AWS 中引入的新功能,允许将 IP 地址转移到其他组织中。 https://www.mitiga.io/blog/elastic-ip-hijacking-a-new-attack-vector-in-aws 2 盘点2022年十大云安全事件 在过去的12个月里,80%以上的组织都遭遇过与云相关的安全事件。本文总结了2022年十起最大的云安全事件。 https://mp.weixin.qq.c
云鼎实验室
2022-12-26
4360
每周云安全资讯-2022年第51周
1 亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像 近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。 https://mp.weixin.qq.com/s/H_hMNmmUHVLFEI8s4ROxUQ 2 Kubernetes 漏洞的教训:供应链安全 Kubernetes编排系统中爆发的漏洞,使人们意识到开源软件在企业中的价值和关键任务属性,也提醒我们必须注意保护上游开源项目。 https:/
云鼎实验室
2022-12-19
5730
每周云安全资讯-2022年第50周
1 Cloud Security Guides :一个收集优秀云安全资源的项目 Cloud Security Guides 是一个用来收集云计算安全相关领域优质资源的项目,可为业界提供云计算安全建设资料参考。 https://github.com/GRQForCloud/cloud-security-guides 2 红队攻防 | 云上横向移动:利用脆弱容器实施攻击 在这篇文章中,我们将介绍一个阶段性的但真实的场景,以展示攻击者如何可能获得对云账户的完全访问。我们还将介绍如何通过使用Sysdig Cloud
云鼎实验室
2022-12-12
3640
每周云安全资讯-2022年第49周
1 Docker Hub恶意镜像分析:通过公共容器镜像进行攻击 Sysdig 威胁研究团队对超过250,000个Linux镜像进行分析,以了解DockerHub上的容器镜像中隐藏了何种威胁。 https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/ 2 安全专家披露亚马逊网络服务AWS AppSync漏洞 日前,Amazon Web Services (AWS) 修复了一个跨租户漏洞,该漏洞可
云鼎实验室
2022-12-05
6930
每周云安全资讯-2022年第48周
1 多租户AWS漏洞暴露账户资源 Amazon Web Services (AWS) 中存在一个多租户漏洞,可导致攻击者滥用 AWS AppSync 获得对组织机构账户中的资源。 https://mp.weixin.qq.com/s/oYDaHrSqem_jcEH4cTPPzA 2 大规模Earth Preta 钓鱼攻击分析 趋势科技的研究人员最近发现Earth Preta滥用虚假谷歌账户,通过鱼叉式网络钓鱼电子邮件传播恶意软件。 https://mp.weixin.qq.com/s/MfDnEFPIN7R
云鼎实验室
2022-11-28
5780
每周云安全资讯-2022年第47周
1 GCP 渗透测试笔记(译文) 本文对GCP渗透测试中应用到的基础知识与渗透测试技术点进行介绍。 https://zone.huoxian.cn/d/2661-gcp 2 2023年高级威胁攻击趋势预测 本文介绍了巴斯基公司的安全研究与分析团队GReAT对2023年高级威胁(APT)攻击的发展趋势进行的展望和预测。 https://www.aqniu.com/hometop/91104.html 3 使用 Cloud Shell 在 Google Cloud Platform (GCP) 中权限维持 IB
云鼎实验室
2022-11-21
7790
每周云安全资讯-2022年第46周
1 服务器端攻击、公有云中的 C&C 以及我们观察到的其他 MDR 案例 使用 Amazon、Azure 或 Google 等公有云服务会使攻击者的服务器难以被发现。本文介绍了几起攻击者使用云服务进行 C&C 的事件。 https://securelist.com/server-side-attacks-cc-in-public-clouds-mdr-cases/107826/ 2 GCP 渗透测试笔记 本文为谷歌云平台渗透测试笔记,详细的介绍了众多谷歌云中涉及到的渗透测试技术。 https://0xd4y
云鼎实验室
2022-11-14
8320
每周云安全资讯-2022年第45周
1 微软确认配置错误导致数据泄露 微软证实,“错误配置的端点”是微软客户数据暴露和泄露的原因,但批评了 SOCRadar 对数据泄露的报告,称这家威胁情报供应商夸大了影响。 https://www.techtarget.com/searchsecurity/news/252526344/Microsoft-confirms-data-leak-caused-by-misconfiguration 2 公有云攻防系列:云凭证的泄露与利用 本文从近几年的一些云上数据泄露事件出发,梳理了发生数据泄露的常见原因,重
云鼎实验室
2022-11-07
4650
每周云安全资讯-2022年第39周
1 重新审视 Lambda 持久性攻击 与传统的基于服务器的环境相比,无服务器环境是一个非常不同的目标。本文将介绍如何在AWS的Lambda 中进行攻击持久化操作。。 https://frichetten.com/blog/revisiting_lambda_persistence/ 2 攻击者视角详谈K8S集群安全 本文将介绍集群中的横向攻击、K8S管理平台攻击、镜像仓库攻击、第三方组件攻击等攻击点。 https://tutorialboy24.blogspot.com/2022/09/a-detaile
云鼎实验室
2022-09-27
3880
Serverless安全揭秘:架构、风险与防护措施
Serverless简介 Serverless(又称为无服务器)架构是一种全新的云计算模式,它是在容器技术和当前服务模式基础之上发展起来的,它更多的是强调后端服务与函数服务相结合,使开发者无需关注后端服务具体实现,而更侧重关注自己业务逻辑代码的实现。 随着云原生技术的不断发展,应用部署模式已逐渐趋向于“业务逻辑实现与基础设施分离”的设计原则。Serverless架构完美诠释了这种新型的应用部署模式和设计原则。从云原生整体发展路线来看,Serverless模式更趋近于云原生最终的发展方向。 Serverle
云鼎实验室
2022-09-27
1.1K0
每周云安全资讯-2022年第38周
1 记录一次平平无奇的云上攻防过程 本文介绍了一次云上攻防过程:通过反编译小程序找到了目标云服务的 Access Key,并最终获取目标上千万条敏感信息以及几十台云服务主机的 root 权限。 https://zone.huoxian.cn/d/2557 2 威胁警报:云上TeamTNT 新型恶意软件来袭 本文介绍了三种由蜜罐捕获到的新型恶意软件,据分析这些新型恶意软件与 TeamTNT 存在高度关联,本文将并对这些恶意软件展开分析。 https://blog.aquasec.com/new-malware
云鼎实验室
2022-09-19
4730
每周云安全资讯-2022年第37周
—— 1 对云函数隐藏C2技术的防御反制思路 本文将从防御者角度出发,来讲解防御云函数反向代理C2的技术。 https://xz.aliyun.com/t/11625 2 百万级服务器护航经验沉淀,腾讯安全《云上安全攻防实战手册》发布 “攻防对抗”作为云上安全的一道防护屏障,可有效助力企业打破被动防御的困局。鉴于此,腾讯安全依托20余年网络攻防实战技术的沉淀,为腾讯云超百万台服务器进行安全护航的实战经验,从元数据服务、对象存储服务、Kubelet访问控制机制、安全漏洞等角度出发,汇编成《云上安全攻防实战手
云鼎实验室
2022-09-14
3840
每周云安全资讯-2022年第36周
1 VMware 系列产品之身份验证绕过和JDBC注入漏洞分析 VMware Workspace ONE Access 在 OAuth2 ACS 框架中有两个身份验证绕过漏洞,CVE-2022-22955就是其中一个,攻击者可通过获取OAuth2客户端的激活码,激活OAuth2客户端以此绕过身份验证;而CVE-2022-22957属于JDBC注入导致的远程代码执行,具有管理访问权限的攻击者通过可控参数构造恶意JDBC URL触发反序列化,从而执行任意命令获取系统权限。 https://www.anquank
云鼎实验室
2022-09-07
6160
每周云安全资讯-2022年第34周
1 无密码情况下抓取虚拟机密码hash 在项目里面,经常会碰到vm的esxi,或者其他虚拟化平台,如云桌面。但是一般服务器都是需要开机密码才能进入桌面的,或者在内网横向的时候,也需要有虚拟机的hash来做碰撞。在这种情境下,我们可以通过kon-boot来在无密码的情况下抓取虚拟机的hash。 https://mp.weixin.qq.com/s/zOqXd8JDvUgF22dDJHsA1w 2 浅谈云上攻防系列——云IAM原理&风险以及最佳实践 深入浅出IAM,游刃有余解决云上安全隐患。 https://m
云鼎实验室
2022-08-29
6890
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档