每周云安全资讯-2023年第42周

2023-10-20 14:08:12 浏览数 (3)

1

KubeHound:识别 Kubernetes 集群中的攻击路径

KubeHound是一个用于可视化的 Kubernetes 攻击路径的工具包,此项目的目标是将Kubernetes安全思维模型从基于列表的思维转变为基于图的思维。

https://cloudsec.tencent.com/article/1zGLUv

2

容器管理服务任意目录创建漏洞(CVE-2023-36723)PoC

本项目提供了容器管理器服务中的任意目录创建错误漏洞(CVE-2023-36723)PoC。

https://cloudsec.tencent.com/article/20zrFR

3

研究人员发现了 14 个恶意 npm 软件包, 窃取 Kubernetes 配置和 SSH 密钥

研究人员发现潜伏在 npm 包中的一批令人不安的欺骗性 npm 包,这些恶意npm包会将 Kubernetes 配置和 SSH 密钥从受感染的系统窃取到远程服务器。

https://cloudsec.tencent.com/article/1yzp1g

4

AMBERSQUID 云原生挖矿恶意软件疑似与印尼黑客有关

Sysdig 的研究人员发现了一种新的云原生挖矿攻击行动,并将其命名为 AMBERSQUID。攻击针对不太常用的 AWS 服务,例如 AWS Amplify、AWS Fargate 和 Amazon SageMaker。

https://cloudsec.tencent.com/article/2v0a8P

5

VMware Aria Operations for Networks 远程代码执行漏洞(CVE-2023-20887)分析

VMware Aria Operations for Networks 是一款网络监控与管理工具,用于构建和管理优化安全网络基础架构。研究人员发现了 VMware Aria Operations for Networks(以下简称 Aria Operations)中存在命令注入漏洞,影响该软件 6.2 至 6.10 版本。

https://cloudsec.tencent.com/article/3xl1q

6

一种检测检测云服务提供商及其IP段的方法

本文介绍了一种检测未知的云服务提供商及其 IP 范围的有效方法,该检测算法旨在用于检测整个互联网的云服务提供商。

https://cloudsec.tencent.com/article/HGkyO

7

NSA和CISA红蓝团队揭示“10大网络安全配置错误”

通过NSA和CISA红蓝团队的评估,确定了本文中10个最常见的网络安全配置错误。

https://cloudsec.tencent.com/article/14GkPs

8

云安全中的 CIS 基准是什么

本文探讨 CIS 基准:包括CIS 是什么、为什么建立CIS 基准以及如何在云安全背景下有效评估它们。

https://cloudsec.tencent.com/article/3nX6rc

9

将强制实施多重身份验证!AWS 2024年最新举措公布

近日,亚马逊网络服务公司(AWS)表示,到2024年年中起,将要求所有特权账户使用多因素身份验证(MFA),以提高默认安全性并降低账户被劫持的风险。

https://cloudsec.tencent.com/article/bGmWh

10

构建安全的 Kubernetes 环境:OWASP Kubernetes Top 10

使用 Kubernetes 时最大的关切之一是是否符合安全态势,并考虑到所有可能的威胁。因此,OWASP 创造了 OWASP Kubernetes Top 10,以帮助识别最可能的风险。

https://cloudsec.tencent.com/article/30g5Dt

11

Blackhat2023解读——规避云中的日志记录:AWS CloudTrail绕过

绕过CloudTrail帮助攻击者规避运维、安全人员对其在AWS账户中执行操作的审计,隐藏自己的攻击行为,做到“来无影,去无踪”。在该议题中,作者Nick Frichette分享了三种CloudTrail绕过方式,分别为协议更改、未记录API以及非生产Endpoits。

https://cloudsec.tencent.com/article/2u2Nfi

12

云资产管理工具0.1.1-加强假期末尾版更新

工具主要分为两个模块 云存储工具、云服务器工具。本次更新添加告警管理、可处理告警、配置告警通知。云数据库rds添加账号,添加白名单,开通外网地址等功能。

https://cloudsec.tencent.com/article/35ALOO

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯

0 人点赞