专访腾讯安全副总裁董志强:我们该如何应对愈演愈烈的安全威胁?
腾讯在网络安全方面有二十多年积攒,同时在攻防主战场“云安全”上有着丰富的实践经验。面对网络安全不断变化的趋势,我们该如何应对
https://www.infoq.cn/article/ZvBxjDZiCZhzghlGeBbk?utm_source=rss&utm_medium=article
研究人员提出了解决云安全漏洞的新方法,可以减轻暴露的影响和风险
https://www.4hou.com/posts/gMA9
云计算是一个快速发展的领域。但不幸的是,根据 HelpNetSecurity的一项研究,93% 的组织对公共云安全有重大隐患
https://dataconomy.com/2022/05/cloud-computing-vulnerabilities/
eBPF是Linux中的一项革命性技术,可以在操作系统内核中运行沙箱程序。它可以在无需修改内核代码或加载内核模块的条件下安全有效地扩展内核能力
https://mp.weixin.qq.com/s/GvWKY4M5YvorC4JF2ztUvQ
在 Kubernetes 上部署 Secret 加密系统 Vault
HashiCorp Vault 是一个基于身份的 Secret 和加密管理系统。可以安全地存储和管理对机密和其他敏感数据的访问、严格控制和可审计
https://mp.weixin.qq.com/s/OVk39hmSjlgTSKwHb5G7gA
CNCF安全技术咨询小组 (TAG)发布了更新的云原生安全白皮书 v2,以帮助向社区宣传保护云原生部署的最佳实践
https://containerjournal.com/kubecon-cnc-eu-2022/announcing-the-refreshed-cloud-native-security-whitepaper/
随着数字经济的快速发展,云计算、大数据、物联网、人工智能等新一代信息技术在传统行业中的应用不断深入,企业对于数字化转型的需求也越来越多,“企业上云”成为驱动各行业数字化转型的重要手段
https://www.infoq.cn/article/6vqgSEzh1ZXaTucSIUaZ?utm_source=rss&utm_medium=article
Docker CVE-2019-14271分析与复现
本文将对CVE-2019-14271进行分析,利用此漏洞,攻击者可以将容器内的nsswitch动态库修改为恶意文件,从而获取docker-tar进程权限,实现容器逃逸
https://mp.weixin.qq.com/s/Lg5To3IUDFLXdptQaqijpA
RSA创新沙盒盘点|Cado Security——云原生取证和响应
本文通过背景介绍、产品特点、点评分析等,带大家了解入围的十强厂商 Cado Security
https://mp.weixin.qq.com/s/ATSanbUrGvOc2aEhOixXxg
学习k8s安全可以从搭建、理解组件关系、工作流程、安全机制开始,本文记录从0基础搭建k8s环境和k8s安全基础的笔记
https://mp.weixin.qq.com/s/21PTxhHKM57N_xagKTZ6rA
VMware 修补了多个产品中的关键身份验证绕过漏洞
Bleeping Computer 资讯网站披露,VMware 多个产品中出现关键身份验证绕过漏洞,漏洞允许攻击者获取管理员权限
https://www.freebuf.com/news/333590.html
美国、加拿大、新西兰、荷兰和英国的国家网络安全机构联合发布的安全咨询报告确定了云上攻击行为经常利用的Top 10 初始访问向量
https://www.netskope.com/blog/cloud-threats-memo-analyzing-the-top-10-initial-access-vectors
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第21周