本文探讨云原生架构日志监控的一些挑战,并帮助应用程序定义有效策略
https://mp.weixin.qq.com/s/2id9XERdgB_C65uFy02SiA
https://mp.weixin.qq.com/s/rIRYE0yTHfxWkCi5IBQxMw
Linux内核eBPF RINGBUF越界访问漏洞利用分析
此次漏洞出现在新引入的eBPF RINGBUF功能中可实现越界读写达到权限提升
https://mp.weixin.qq.com/s/biSNUlzZqqcYiYwfMSaTeg
本文将介绍微软最新的安全策略,此策略保护用户免受NOBELIUM活动的影响
https://www.4hou.com/posts/JWlo
潜在问题使K8s日志管理工具变得非常重要,本文将介绍几款顶级日志监控工具
https://mp.weixin.qq.com/s/SPwJplX2UYMkAlqnFAV6uQ
本文将探讨如何在 Java 容器中参数配置的最佳实践
https://mp.weixin.qq.com/s/Nh_qTkvWtSNEUrzAT1ySwQ
Cilium是基于Kubernetes的Linux 容器管理平台上部署的服务,透明地提供服务间的网络和API 连接及安全
https://mp.weixin.qq.com/s/NyhNtBbGN2iCkF3qGGM8hQ
存在4年!Azure应用程序服务漏洞暴露了数百个源代码库
https://secvery.com/7359.html
https://sysdig.com/blog/triaging-malicious-docker-container/
CNCF 技术监督委员会(TOC)已投票决定接受 Knative 作为 CNCF 的孵化项目
https://mp.weixin.qq.com/s/ivdzSA6wf5z6JOtDT3rkkw
本文从攻击者视角介绍云原生环境下的收集信息方式以及信息分类维度
https://mp.weixin.qq.com/s/D9xEEb6gj4ccW9YUOyjrxQ
https://mp.weixin.qq.com/s/ZmXV_uiBlJElRx6zd21NIg
从源码级别切入,分享Envoy启动、流量劫持、http请求处理流程的进阶应用实例
https://mp.weixin.qq.com/s/75raGdmdQHMIWJ62qfmKQA
研究人员发现绕过谷歌云平台和亚马逊网络服务应用防火墙方式
https://portswigger.net/daily-swig/google-waf-bypassed-via-oversized-post-requests
Check Point Software Technologies Ltd 2022年云安全报告指出配置错误是2021年云安全事件第一大原因
https://www.continuitycentral.com/index.php/news/technology/7117-misconfiguration-was-the-number-one-cause-of-cloud-security-incidents-in-2021
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第10周
