ECapture:无需CA证书抓https网络明文通讯
ECapture是一款基于eBPF技术实现的用户态数据捕获工具,无需要CA证书,即可捕获https/tls的通讯明文
https://mp.weixin.qq.com/s/DvTClH3JmncpkaEfnTQsRg
Docker和Containerd 全版本漏洞公布,请及时处理
近期在 Docker 中发现了一个影响所有版本的安全漏洞 CVE-2022-24769,该漏洞已经在 Docker 最新的版本v20.10.14中修复
https://mp.weixin.qq.com/s/BVvxkVnO0kVsoEa_uVK-TA
本文是通过对近期国外TOP3云厂商已公开攻击方法的洞察分析后的阶段性总结提炼
https://mp.weixin.qq.com/s/Ggrms8Wlm-4UeBwPIfbIYw
本文由浅入深的对CVE-2022-0185进行解读以及分享容器安全知识
https://mp.weixin.qq.com/s/laNEglWo9GKeLKopkdVPlA
Lapsus$网络犯罪集团的新信息浮出水面,这为攻击者的实际做法提供了新的见解
https://securityboulevard.com/2022/03/lessons-learned-in-cloud-security-from-lapsus-surfacing/
开源函数计算平台OpenFunction 保姆级入门教程
本文将会带领大家快速部署和上手 OpenFunction,并通过一个 Demo 来体验同步函数是如何运作的
https://mp.weixin.qq.com/s/X81tRyADJIB4QdNsnvW6Fg
eBPF技术应用云原生网络实践系列之kubernetes网络
本文将对kubernetes网络在性能上遇到的问题进行总结
https://mp.weixin.qq.com/s/2bjetm0Y6347eKJmWUeS2Q
Gartner发布《中国云安全市场概览》:细看云安全发展如何进入黄金时代
近期,国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》
https://mp.weixin.qq.com/s/TPPoQnq_MgQxENMjxgfxXg
本文对K8s日志审计的方法论展开了讲解,方便大家了解K8s日志审计配置以及细节
https://mp.weixin.qq.com/s/lH3NpQWwmF12MOn3oB06OA
微软 Azure Defender for IoT存在多个缺陷导致任意身份远程代码执行
微软Azure Defender for IoT密码还原机制存在漏洞,攻击者可以远程控制设备
https://www.sentinelone.com/labs/pwning-microsoft-azure-defender-for-iot-multiple-flaws-allow-remote-code-execution-for-all/
CVE-2022-22948:VMware vCenter 中的敏感信息泄露
本文将对VMware vCenter( CVE-2022-22948)信息泄露漏洞进行分析
https://www.pentera.io/blog/information-disclosure-in-vmware-vcenter/
Garden.io 推出了一个基于图形的框架,当DevOps 团队在运行在Kubernetes集群上的云原生环境中交付应用程序时,可以更轻松地跟踪组件之间的关系
https://containerjournal.com/features/garden-io-framework-simplifies-cloud-native-app-dev/
混合办公(Hybrid Work)安全的“三年”技术落地趋势推演
本文针对混合办公(Hybrid Work)“端到端零信任” 攻防安全技术落地趋势进行推演
https://mp.weixin.qq.com/s/sRYlS9BfdiM4NzdTpbenOw
本篇主要从资产发现、资产漏洞、资产脆弱性发现三个维度分析了Harbor所存在的风险,并针对Harbor提供了一些安全建议
https://mp.weixin.qq.com/s/07kVC6BW-jzrl05pwvx0DA
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第14周
