云原生安全
1
虚拟机逃逸初探——2018rwctf_station-escape
本文带来了一次CTF中的虚拟机逃逸分析与复现
https://tttang.com/archive/1629/
2
AWS:CNAME 子域接管
本文介绍了AWS中CNAME子域接管技术,这篇文章涵盖了所有技术方面,以便可以使用其他签名扩展接管扫描。但是请注意,NS 接管比正常的 CNAME 接管有点难以理解
https://zone.huoxian.cn/d/1316-awscname
3
泄漏的访问令牌暴露了用户的Amazon照片
从理论上讲,使用暴露的令牌,攻击者可以从许多不同的亚马逊应用程序访问用户的个人数据。他们还可能进行了勒索攻击或永久删除照片、文档等
https://threatpost.com/exposed-amazon-photos/180105/
4
你的GCP桶中有多少是可以公开访问的?它可能比你想象的要多
通过本文,您可以全面了解 Google Cloud Platform (GCP) 的存储服务、如何访问存储桶以及如何确保按照预期配置存储桶
https://zone.huoxian.cn/d/1298-gcp
5
公开云漏洞& 安全问题数据库
一个列出所有已知云漏洞和云服务提供商安全问题的开源项目
https://www.cloudvulndb.org/
6
MEGA云存储服务加密可被攻破
ETH Zurich安全研究人员发现MEGA云存储服务中的关键安全问题,可被攻击者利用来打破用户数据的机密性和完整性
https://mp.weixin.qq.com/s/gf5haxOWqqRtYbgYiXtk_Q
7
多云环境的风险发现
本文将探讨云上的安全问题,究竟该企业负责还是云厂商负责?
https://zone.huoxian.cn/d/1305
8
Four Short Links(1): 谷歌云安全鸟瞰/Google红队/云安全/DevSecOps
本文将对谷歌云安全概览、Google红队、云安全以及DevSecOps的一些有趣的Links进行积累
https://mp.weixin.qq.com/s/RJn5O5Gh-PJyt-1K2ivM8A
9
4 个用于密钥管理的 CNCF 项目
我们将回顾一些与云原生计算基金会 (CNCF) 托管的密钥管理相关的孵化和沙盒开源项目。这些项目和规范描述的系统是帮助确保云原生架构的安全身份驱动访问的必要元素
https://containerjournal.com/features/4-cncf-projects-for-key-management/
10
浅析 Istio:如何从网格中访问外部服务
在生产环境使用 Istio 的时候,可能最需要考虑的问题一个是安全问题一个是性能问题,在这里和大家一起探讨下一个安全问题,如何在 Istio 网格中访问外部服务
https://mp.weixin.qq.com/s/Kl66kuM2mOh6mTPgh5V2VQ
11
1 1>2?当云数据完整性审计遇到可搜索加密
作为数据安全的重要研究方向,可搜索加密和云数据完整性审计技术近年来得到了学术界广泛的关注。两种技术相结合会不会产生1 1大于2的效果?本文将介绍发表在IEEE TDSC上的最新工作:基于关键词且实现敏感信息隐藏的云数据完整性审计方案
https://mp.weixin.qq.com/s/JY3uzXHKdZCbfqsbdbU_KA
12
零信任安全架构连载一:复杂场景下的零信任安全设计详解
今天笔者尝试一种全新的写作方式,来从"端到端零信任”中最核心的零信任产品设计、技术迭代思路、业务视角以及国家级对抗视角,分析一下笔者跟进了不到4年的零信任产品(Microsoft Identity Platform后续简称MIP)的整个发展脉络
https://mp.weixin.qq.com/s/me-WmJQouIG_iucNLE3G8g
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯