1
服务器端攻击、公有云中的 C&C 以及我们观察到的其他 MDR 案例
使用 Amazon、Azure 或 Google 等公有云服务会使攻击者的服务器难以被发现。本文介绍了几起攻击者使用云服务进行 C&C 的事件。
https://securelist.com/server-side-attacks-cc-in-public-clouds-mdr-cases/107826/
2
GCP 渗透测试笔记
本文为谷歌云平台渗透测试笔记,详细的介绍了众多谷歌云中涉及到的渗透测试技术。
https://0xd4y.com/2022/10/01/GCP-Penetration-Testing-Notes/
3
公有云攻防系列:云凭证的泄露与利用
本文从近几年的一些云上数据泄露事件出发,梳理了发生数据泄露的常见原因,重点介绍了其中一个重要原因——云凭证的泄露与利用,最后站在防御的角度给出一些防止凭证泄露的方案。
https://mp.weixin.qq.com/s/jTMxeJcc3vlrnf7RWeSGBQ
4
AWS 枚举 – 第 I 部分
识别攻击向量或错误配置的最简单方法是执行完整枚举。这包括所有资源、权限和配置。然而,并非所有事情都值得同样关注。本文重点介绍可以从中窃取访问凭证的服务或可能导致特权升级的 IAM 资源。
https://zone.huoxian.cn/d/2650-aws-i
5
CosMiss:Azure Cosmos DB Notebooks远程代码执行漏洞详解
本文介绍了在Azure Cosmos DB中发现了一的严重漏洞,即Cosmos DB Notebooks缺少身份验证检查漏洞。利用此漏洞,能够在Notebook容器中实现远程代码执行。
https://mp.weixin.qq.com/s/ZiuxxcCjOZ3hIiGYh8vDmg
6
如何处理 Azure 上的勒索软件
本文将介绍如何减轻攻击者用来在 Azure 环境中传播勒索软件的方法。
https://sysdig.com/blog/ransomware-azure-mitigations/
7
浅谈云原生安全建设
本文总结了code、container、cluster三层的风险和缓解措施,对于其中重要的部分内容进行额外的说明。
https://mp.weixin.qq.com/s/HA_w_gEe-GOFZXGsOg_Iog
8
全球混合云发展趋势报告(2022)
Cisco发布了《2022年全球混合云发展趋势报告》,报告对包括北美、拉丁美洲、亚太地区和西欧在内的13个地区的云用户进行了深度用云调研,归纳总结了全球企业的用云现状、遇到的挑战,并展望了未来混合云的技术发展趋势。
https://mp.weixin.qq.com/s/jFMfj_s33JiDynxx1fuOIg
9
2023年的十大云计算趋势
云计算如今已经改变了企业开展业务的方式,但云计算的变革性影响远未结束。企业可以利用云计算发展趋势来实现业务增长,继续采用云计算服务来实现运营现代化和扩展IT能力。本文对2023年的十大云计算趋势进行了预测。
https://mp.weixin.qq.com/s/uU4zzrT7DJL1xdPhbBTEcQ
10
攻击者瞄准AWS EC2 工作负载以窃取凭证
恶意样本试图通过域名抢注和滥用合法工具来窃取 Amazon Elastic Compute Cloud (EC2) 工作负载的访问密钥和令牌。
https://zone.huoxian.cn/d/2648-aws-ec2
11
深度详解:如何安全地使用公有云
本文对云上应用的设计需要重点考虑的点进行介绍。例如,权限管理及访问控制,严格的网络隔离,数据的生命周期安全,安全检测与响应,安全合规等。
https://www.secrss.com/articles/48643
12
Kubernetes 中的用户与身份认证授权
本文将介绍Kubernetes中的与用户与身份认证授权有关的概念,例如K8s中的用户、认证策略以及Service Account Token。
https://mp.weixin.qq.com/s/M85wfdA40gBOWR1BQ00spA
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
