每周云安全资讯-2023年第15周

渗透技巧 2年前 (2023) admin
297 0 0

每周云安全资讯-2023年第15周

每周云安全资讯-2023年第15周 
1

云资源层安全能力解析

本文重点解析了云计算管理平台的安全能力。总体而言,安全能力应当适应云资源管理平台的功能与安全需求。

https://cloudsec.tencent.com/article/1FQSf6


2

黑客正在快速学习如何破坏云系统

在过往的经验中,黑客入侵组织的云系统要困难得多。但最近的研究和事件强调了攻击者适应新技术的速度变得十分迅速。

https://cloudsec.tencent.com/article/2SIxIJ


3

cloud hen house中的 AlienFox 恶意软件

据 SentinelOne 报道,AlienFox 工具包正在 Telegram 上兜售,作为一种破坏云服务平台上配置错误的主机并获取 API 密钥和其他机密等敏感信息的方法。

https://cloudsec.tencent.com/article/4DFHqq


4

云安全:定义、挑战和 8 个关键要素


随着公司不断过渡到全数字化环境,云计算的使用变得越来越流行。这带来了面临网络安全挑战的额外风险,这就是为什么了解云安全的重要性对于保持组织安全至关重要。

https://cloudsec.tencent.com/article/1coWmh


5

CISO 聚焦 | AI驱动的微软安全防护:安全不仅仅是默认的,也是可以预测的


微软与 OpenAI 持续合作,在微软全系列的产品中充分集成 OpenAI 领先的 AI/ML 技术。在这篇文章中,将聚焦 AI/ML 技术在微软安全中的应用,为读者做个概要性地介绍。

https://cloudsec.tencent.com/article/26jJ9G


6

Noseyparker – 在文本数据和 Git 历史中查找密码和敏感信息的程序


Nosy Parker 是一个命令行工具,可以在文本数据中查找秘密和敏感信息。它对于攻击和防御安全测试都很有用。

https://cloudsec.tencent.com/article/4mHfeO


7

使用 OCI 容器运行 WebAssembly 工作负载

本文主要为读者介绍了如何使用 OCI 容器来运行 WebAssembly 工作负载。

https://cloudsec.tencent.com/article/46BKc1


8

西部数据遭黑客入侵,My Cloud 服务中断

西部数据公开声称,公司系统网络遭到了入侵,某未经授权的访问者获得了对多个系统的访问权限。根据 My Cloud 服务状态页面判断,当前的服务中断已经是该公司近几年来持续时间最长、范围最广的一次。

https://cloudsec.tencent.com/article/3EhG72


9

AWS Elastic Kubernetes Service (EKS) 提升权限

本文介绍了一个有趣的集群攻防场景:从 AWS Elastic Kubernetes Service (EKS) 中受损的 Pod 提升权限,以及在 NodeRestriction(一种上默认启用的安全机制)方面遇到的困难。

https://cloudsec.tencent.com/article/47BIuk

10

Azure 管道中的远程执行代码漏洞可导致软件供应链攻击

Azure Pipelines 远程代码执行漏洞,允许攻击者获得对变量和任务的完全控制,这可能导致漏洞或软件供应链攻击。

https://cloudsec.tencent.com/article/3J2Xyx


11

研究人员诱使ChatGPT构建无法检测到的隐写恶意软件

安全研究人员已诱骗 ChatGPT 构建复杂的数据窃取恶意软件,基于签名和行为的检测工具将无法发现这种恶意软件——逃避聊天机器人的反恶意使用保护。

https://cloudsec.tencent.com/article/145o6Y


12

不可不知的10个数据库安全最佳实践

数据库安全措施与网站安全实践略有不同。前者涉及物理措施、软件解决方案,甚至员工安全教育。然而,保护站点尽量减少网络犯罪分子可能利用的潜在攻击途径同样重要。本文列出了10个数据库安全最佳实践,可以帮助贵组织加强敏感数据的安全性。

https://cloudsec.tencent.com/article/JNdhk




点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯

每周云安全资讯-2023年第15周

每周云安全资讯-2023年第15周
每周云安全资讯-2023年第15周

原文始发于微信公众号(云鼎实验室):每周云安全资讯-2023年第15周

版权声明:admin 发表于 2023年4月9日 下午7:01。
转载请注明:每周云安全资讯-2023年第15周 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...