每周云安全资讯-2022年第48周

2022-11-28 17:10:17 浏览数 (2)

1

多租户AWS漏洞暴露账户资源

Amazon Web Services (AWS) 中存在一个多租户漏洞,可导致攻击者滥用 AWS AppSync 获得对组织机构账户中的资源。

https://mp.weixin.qq.com/s/oYDaHrSqem_jcEH4cTPPzA

2

大规模Earth Preta 钓鱼攻击分析

趋势科技的研究人员最近发现Earth Preta滥用虚假谷歌账户,通过鱼叉式网络钓鱼电子邮件传播恶意软件。

https://mp.weixin.qq.com/s/MfDnEFPIN7RdRuVYt04lgg

3

谷歌云平台存储桶枚举与提权

云安全是一个极其重要的研究领域,对于这些云平台的用户来说,理解和接受它变得越来越重要。与竞争对手AWS相比,GCP安全是一个似乎未触及的研究领域。本文将对GCP下的存储桶枚举与提权技术进行介绍。

https://zone.huoxian.cn/d/2672

4

七种常见的电子邮件安全协议简析

本文收集整理了目前常用的邮件安全协议,并对邮件安全协议进行简单介绍。

https://mp.weixin.qq.com/s/0ZiW4skBCSr6Jh42zHQExQ

5

CS云函数及上线提醒

本文介绍了CS云函数搭建流程,以及CS云函数上线提醒功能的配置使用。

https://www.moonsec.com/7759.html

6

深入了解 MICROSOFT DEFENDER FOR IDENTITY

Microsoft Defender for Identity是一个基于云的安全解决方案,作为 Microsoft Advanced Threat Analytics 的继任者,也是 Microsoft Defender 365 的一部分。本文将介绍其架构,并分析其检测逻辑和能力。

https://www.synacktiv.com/publications/a-dive-into-microsoft-defender-for-identity.html

7

深入探讨 AWS KMS 密钥访问和 AWS 密钥授予

在本文中,我们将深入探讨AWS通过 KMS 密钥授予的 KMS 密钥访问以及 KMS 密钥授予的最佳实践。

https://www.cloudquery.io/blog/aws-kms-key-grants-deep-dive

8

NodeJS VM和VM2沙箱逃逸

本文带来了nodejs中VM以及VM2沙盒逃逸的相关知识以及案例。 

https://xz.aliyun.com/t/11859

9

云安全系列3:如何构建云安全策略

随着越来越多的应用和数据迁移到云的同时也扩大了企业的攻击面,管理云安全变得更具挑战性。因此,合理的云安全策略设计成为重中之重。

https://mp.weixin.qq.com/s/yYCHl5W5LEOE7t4oien1CQ

10

服务网格:管理对外部服务的访问

这篇文章就来为大家介绍如何使用服务网格的流量管理功能,来轻松管理外部服务的访问。

https://mp.weixin.qq.com/s/tAJaTxQ_zCfhE-puptQPFg

11

亚洲航空公司遭到勒索软件攻击,乘客及雇员的资料被窃取

近日,亚洲航空集团遭到了Daixin Team团伙的勒索软件攻击,此次攻击事件泄露了500万乘客和所有雇员的个人数据。

https://mp.weixin.qq.com/s/46gDYmRF_uUf3qzZh7Efow

12

云安全架构资料汇总

本文为Teri Radichel 关于云安全架构的博客文章资料汇总。

https://medium.com/cloud-security/cloud-security-architecture-36fe759d5744

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯

0 人点赞