CTF导航 CTF导航

每周云安全资讯-2022年第9周

渗透技巧 3年前 (2022) admin
646 0 0

每周云安全资讯-2022年第9周


云原生安全

每周云安全资讯-2022年第9周

1

SASE “解体”,Gartner公布首个SSE魔力象限排名

SSE的独立并非偶然,是零信任架构和防火墙产生不可调和矛盾的产物,SSE也不仅仅是SASE的子集,而是有可能取而代之成为市场主流
https://www.secrss.com/articles/39478

2

Tigera 以零信任加强云原生应用程序安全性

Tigera 正在将零信任应用于容器安全以减少云原生应用的攻击面
https://www.sdxcentral.com/articles/news/tigera-tightens-cloud-native-application-security-with-zero-trust/2022/02/

3

2022年Kubernetes的5个趋势

我们将继续扩大Kubernetes的使用范围,以满足业务的混合云、多云需求
https://mp.weixin.qq.com/s/54nqv6CqFzvDPdG5W_JIEQ

4

从eBPF到开源,2022年的可观察性的五大主要趋势

从主要趋势来看,可观察性变得越来越重要
https://mp.weixin.qq.com/s/rrgYfTnKiqdCusMPMUddRw

5

记我们K8S集群中flannel遇到的两个问题

本文介绍排查flannel的两个问题
https://reurl.cc/Wky5Ry

6

挖矿木马VsphereMiner盯上VMware虚拟机

对一款针对VMware vSphere虚拟化平台的挖矿木马进行分析
https://mp.weixin.qq.com/s/iaGBNoi-7oKR5voEj07yPw

7

海豚调度在 Kubernetes 体系中的技术实战

海豚调度是当前非常优秀的分布式易扩展的可视化工作流任务调度平台
https://www.infoq.cn/article/UXfpYzpT3MBbWV9tlSpR?utm_source=rss&utm_medium=article

8

为什么选择无服务器模型

无服务器计算是一种执行模型,其中云服务提供商将资源动态分配给负责执行的部分代码
https://www.infoq.cn/article/Sds8bXqOcu7NJBYdwFTc

9

Scaling Dumb Fuzzing with Kubernetes

在 Kubernetes 管理的容器中大规模 Fuzz radare2
https://www.archcloudlabs.com/projects/dumb_fuzzing/

10

如何从 Azure Kubernetes 服务 (AKS) 中提取凭据

介绍如何使用 AKS 群集上的参与者角色权限从 Azure 中的 AKS 服务中提取凭据
https://www.netspi.com/blog/technical/cloud-penetration-testing/extract-credentials-from-azure-kubernetes-service/

11

Kubernetes DevSecOps 的 6 个关键原则:人员、流程、技术

Kubernetes DevSecOps中6 个关键原则
https://bridgecrew.io/blog/kubernetes-devsecops-principles/

12

InfoQ 专访微软谷歌专家:Kubernetes IPv4/IPv6 双协议栈

随着 2021 年 12 月Kubernetes 1.23的发布,双协议栈已在转为GA版本中提供
https://www.infoq.cn/article/u3SRjBX5drjOlgevDxRE?utm_source=rss&utm_medium=article

13

2022 年值得关注的 7 家 Kubernetes 公司

2022 值得关注的公司的候选名单
https://mp.weixin.qq.com/s/4u14EYFTwBgx5qOujmNXvQ

14

Envoy请求流程源码解析(一)|流量劫持

从源码级别切入,分享Envoy启动、流量劫持、http请求处理流程的进阶应用实例
https://mp.weixin.qq.com/s/pONWV8im7FXvAgEk_DPqJA

15

【云安全】AWS S3 对象存储攻防

总结的很不错的AWS S3 对象存储攻防文章
https://mp.weixin.qq.com/s/aqTnyNgTSBan_FpqfFRb7Q

16

从Gartner的三次定义,看微隔离技术发展与演进

国际研究机构Gartner对微隔离名称和定义已经进行修改
https://www.aqniu.com/industry/81150.html

17

【CNBPA技术沙龙-2022第二期】云原生可观测的快速实现方法

【CNBPA技术沙龙】将与大家线上分享云原生可观测的快速实现方法
https://mp.weixin.qq.com/s/q-M76gxdkckyafszNgW4RQ

18

利用AWS Lambda函数漏洞实现初始访问

在本文中,我们将为读者详细介绍攻击者是如何利用AWS Lambda函数漏洞实现初始访问的
https://www.4hou.com/posts/PWqA

19

CRT:一款针对Azure的CrowdStrike安全报告工具

CRT是一款针对Azure的CrowdStrike安全报告工具
https://mp.weixin.qq.com/s/_fK0aFw6aM6mDHTrc9_pFQ

20

阿里云 OSS对象存储攻防

介绍OSS对象存储攻防的方式以及真实案例
https://zone.huoxian.cn/d/918-oss



点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯

每周云安全资讯-2022年第9周



原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第9周

版权声明:admin 发表于 2022年2月27日 下午7:00。
转载请注明:每周云安全资讯-2022年第9周 | CTF导航

相关文章

乌克兰战场智能指挥系统DELTA被黑事件细节探究
admin
624
Love-Yi情侣网站3.0存在SQL注入漏洞
admin
167
网吧业务安全对抗(有源码)
admin
169
【云安全系列】Seccomp—云安全syscall防护利器
admin
434
CVE-2024-29510 – 格式化字符串漏洞实现Ghostscript RCE
admin
144
反爬虫之又有新的设备指纹识别爬虫了
admin
258

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0