1
KubeHound:识别 Kubernetes 集群中的攻击路径
KubeHound是一个用于可视化的 Kubernetes 攻击路径的工具包,此项目的目标是将Kubernetes安全思维模型从基于列表的思维转变为基于图的思维。
https://cloudsec.tencent.com/article/1zGLUv
2
容器管理服务任意目录创建漏洞(CVE-2023-36723)PoC
本项目提供了容器管理器服务中的任意目录创建错误漏洞(CVE-2023-36723)PoC。
https://cloudsec.tencent.com/article/20zrFR
3
研究人员发现了 14 个恶意 npm 软件包, 窃取 Kubernetes 配置和 SSH 密钥
研究人员发现潜伏在 npm 包中的一批令人不安的欺骗性 npm 包,这些恶意npm包会将 Kubernetes 配置和 SSH 密钥从受感染的系统窃取到远程服务器。
https://cloudsec.tencent.com/article/1yzp1g
4
AMBERSQUID 云原生挖矿恶意软件疑似与印尼黑客有关
Sysdig 的研究人员发现了一种新的云原生挖矿攻击行动,并将其命名为 AMBERSQUID。攻击针对不太常用的 AWS 服务,例如 AWS Amplify、AWS Fargate 和 Amazon SageMaker。
https://cloudsec.tencent.com/article/2v0a8P
5
VMware Aria Operations for Networks 远程代码执行漏洞(CVE-2023-20887)分析
VMware Aria Operations for Networks 是一款网络监控与管理工具,用于构建和管理优化安全网络基础架构。研究人员发现了 VMware Aria Operations for Networks(以下简称 Aria Operations)中存在命令注入漏洞,影响该软件 6.2 至 6.10 版本。
https://cloudsec.tencent.com/article/3xl1q
6
一种检测检测云服务提供商及其IP段的方法
本文介绍了一种检测未知的云服务提供商及其 IP 范围的有效方法,该检测算法旨在用于检测整个互联网的云服务提供商。
https://cloudsec.tencent.com/article/HGkyO
7
NSA和CISA红蓝团队揭示“10大网络安全配置错误”
通过NSA和CISA红蓝团队的评估,确定了本文中10个最常见的网络安全配置错误。
https://cloudsec.tencent.com/article/14GkPs
8
云安全中的 CIS 基准是什么
本文探讨 CIS 基准:包括CIS 是什么、为什么建立CIS 基准以及如何在云安全背景下有效评估它们。
https://cloudsec.tencent.com/article/3nX6rc
9
将强制实施多重身份验证!AWS 2024年最新举措公布
近日,亚马逊网络服务公司(AWS)表示,到2024年年中起,将要求所有特权账户使用多因素身份验证(MFA),以提高默认安全性并降低账户被劫持的风险。
https://cloudsec.tencent.com/article/bGmWh
10
构建安全的 Kubernetes 环境:OWASP Kubernetes Top 10
使用 Kubernetes 时最大的关切之一是是否符合安全态势,并考虑到所有可能的威胁。因此,OWASP 创造了 OWASP Kubernetes Top 10,以帮助识别最可能的风险。
https://cloudsec.tencent.com/article/30g5Dt
11
Blackhat2023解读——规避云中的日志记录:AWS CloudTrail绕过
绕过CloudTrail帮助攻击者规避运维、安全人员对其在AWS账户中执行操作的审计,隐藏自己的攻击行为,做到“来无影,去无踪”。在该议题中,作者Nick Frichette分享了三种CloudTrail绕过方式,分别为协议更改、未记录API以及非生产Endpoits。
https://cloudsec.tencent.com/article/2u2Nfi
12
云资产管理工具0.1.1-加强假期末尾版更新
工具主要分为两个模块 云存储工具、云服务器工具。本次更新添加告警管理、可处理告警、配置告警通知。云数据库rds添加账号,添加白名单,开通外网地址等功能。
https://cloudsec.tencent.com/article/35ALOO
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
