【最新漏洞预警】CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞
本文针对云安全产品VMware Workspace ONE Access的漏洞CVE-2022-22954漏洞进行复现与分析
https://mp.weixin.qq.com/s/X_E0zWONLVUQcgP6nZ78Mw
随着Kubernetes 的发展,特性和 API 会定期给重新访问和删除。新的特性可能会提供一种替代的或改进的方法,来解决现有的问题
https://mp.weixin.qq.com/s/_5f7SW-kH-9EqJL403YYvg
【VMware系列】复盘VMware Workspace ONE Access freemarker SSTI漏洞触发的5种方式
本文针对VMware Workspace ONE Accessfreemarker SSTI的5种触发方式进行复盘分析
https://mp.weixin.qq.com/s/2qHhPs1HcEXVQb7bkC3mcA
云原生服务风险测绘分析(三):Kong和Apache APISIX
本篇从测绘角度,分析了目前主流的云原生API网关代表Kong和ApacheAPISIX存在的风险,内容包括资产发现、资产漏洞、资产脆弱性发现这三个维度
https://mp.weixin.qq.com/s/l8Q5WHX1xQXhV6pYh7mqwg
从微软、Okta和HubSpot的3起泄密事件,看SaaS平台安全防护
当攻击者通过特权账户从受攻击的设备访问SaaS应用软件时,即便再安全的SaaS平台也会受到攻击
https://www.aqniu.com/industry/82478.html
IAM 对云威胁的防御:最新的 Unit 42 云威胁研究
本文将介绍 Unit 42 最新云威胁报告“ IAM 第一道防线”中的研究和建议的一些亮点
https://unit42.paloaltonetworks.com/iam-cloud-threat-research/
本文将介绍基于Go语言以及对应的库开发 eBPF 程序方式
https://mp.weixin.qq.com/s/kobSoBYlcqSVdrfCujdGtg
本文介绍如何设计云原生应用程序,并将其部署在Kubernetes 上的15 条基本原则
https://mp.weixin.qq.com/s/_kPrPc1dZk9plMiITMdz_A
CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升漏洞
本文介绍了AWS VPN 客户端中存在的SYSTEM 权限提升漏洞, 该漏洞可以通过VPN 配置文件中的 UNC 路径泄露从而进行利用
https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/
云原生技术实践联盟(CNBPA)在近日发布的《第四期(2021-2022)传统行业云原生技术落地调研报告——金融篇》中指出:安全“左移”——云原生安全策略成 2022 金融科技新焦点
https://mp.weixin.qq.com/s/d5B6CR33JivWvCFKiaSYlw
本文讨论了云上安全防护常见的网络安全措施,在很大程度上可以帮助企业保护数据并远离黑客攻击
https://www.aqniu.com/industry/82587.html
本文介绍构建云原生权限带来的独特挑战,并介绍构建它们的五个最佳实践
https://containerjournal.com/features/5-best-practices-for-cloud-native-permissions/
本文从8个方向总结归纳了Kubernetes 的核心架构知识
https://mp.weixin.qq.com/s/wALcjtlxTrWH0DMl9GI9Hw
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第16周
