每周云安全资讯-2022年第38周

2022-09-19 17:10:07 浏览数 (1)

1

记录一次平平无奇的云上攻防过程

本文介绍了一次云上攻防过程:通过反编译小程序找到了目标云服务的 Access Key,并最终获取目标上千万条敏感信息以及几十台云服务主机的 root 权限。

https://zone.huoxian.cn/d/2557

2

威胁警报:云上TeamTNT 新型恶意软件来袭

本文介绍了三种由蜜罐捕获到的新型恶意软件,据分析这些新型恶意软件与 TeamTNT 存在高度关联,本文将并对这些恶意软件展开分析。

https://blog.aquasec.com/new-malware-in-the-cloud-by-teamtnt

3

抵御容器安全威胁

随着云与数字化转型的增加,应用程序的更多敏感数据被存储在容器中。这就是为什么使用有效的容器安全控制来管理应用程序的连接是必要的。

https://containerjournal.com/features/containing-container-security-threats/

4

黑云制域,算力聚优——美军战术级云概念发展探析

本文以前瞻的视角介绍了美军战术级云的基础背景以及相关技术,并预测了该技术的发展趋势。

https://www.secrss.com/articles/46792

5

HC3 呼吁关注云安全问题和缓解策略

在HC3最新的报告中,深入探讨了组织可以用来保护数据的云安全问题和缓解策略。

https://healthitsecurity.com/news/hc3-calls-attention-to-cloud-security-concerns-mitigation-tactics

6

云安全态势管理 CSPM 的演进

本文将介绍什么是CSPM,CSPM的演进以及CSPM如为业务何赋。

https://sonraisecurity.com/blog/the-evolution-of-cloud-security-posture-management/

7

如何加强 Azure 云安全

越来越多的组织将其运营转移到云端,而 Microsoft Azure 是最受欢迎的云计算平台之一。虽然 Azure 提供了一系列功能和工具来帮助进行云安全管理,但客户仍然需要考虑和防范一系列可能的风险。

https://securityboulevard.com/2022/09/how-to-bolster-your-azure-cloud-security/

8

云原生安全监控工具 Falco 开始支持 Google 开源的 gVisor 容器沙箱

本文介绍Falco 和 gVisor 协同工作原理,以及如何在 Docker 上集成 gVisor 与 Falco。

https://falco.org/blog/intro-gvisor-falco/

9

企业如何应对云原生时代的安全挑战?

安全的边界其实是逐渐减小的,从原来保护一个巨大的物理机到保护一个虚拟机,到保护一个小小的容器,再到保护一个 serveless function,安全边界越来越小,甚至会逐渐消失掉。

https://mp.weixin.qq.com/s/MGja5E24KuKixZWck7TRQw

10

省省省,签名也去重——带有去重功能的云数据完整性审计

本篇文章介绍了一个保证低熵值安全且支持去重的云数据完整性审计方案,对于重复的文件,云服务器可以只保留一份文件数据块和认证器的副本,大大降低了云服务器的存储开销。同时对于低熵值的文件,恶意的云服务器也无法伪造认证器,大大增强了系统的安全性。

https://mp.weixin.qq.com/s/_wDQdSH7ga4QzELwMxAUTA

11

网络安全的三大支柱和攻击向量

本文将介绍网络安全的三大支柱,以及抛出了针对网络安全三大支柱的攻击向量。

https://mp.weixin.qq.com/s/BJ9XIncEI7O2NWPeTNk2uA

12

云安全专家预计严重数据泄露的风险将会增加

根据Snyk最近发布的云安全状况年度报告显示,大多数云安全专业人士预计云数据泄露风险将在未来大量增加。

https://www.cybersecuritydive.com/news/cloud-security-risks/631800/

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯

0 人点赞