https://github.com/hashishrajan/cloud-security-vulnerabilities
在长期跟踪容器安全的研究之后,本文基于各类材料,重点对容器发展、容器镜像安全、K8S发展的技术趋势进行整理分析
https://mp.weixin.qq.com/s/IHKgW-fj0C-ohlXCPlW_KQ
Cilium 开源 Tetragon – 基于 eBPF 的安全可观测性 & 运行时增强
Tetragon 提供了基于 eBPF 的完全透明的安全可观测性能力以及实时的运行时增强(runtime enforcement)能力
https://mp.weixin.qq.com/s/jV3LlU-fcvlcNIUBpQW-nw
T Wiki 是一个面向云安全方向的知识库,本文为知识库5月份更新汇总
https://mp.weixin.qq.com/s/AbSuuruKs_r7XKAbiLUdWQ
Argo CD 出现严重漏洞,攻击者可能变成管理员为所欲为,请尽快升级
Kubernetes 持续交付工具 Argo CD 中存在一个重大安全漏洞。利用此漏洞可以让攻击者在目标实例上获得权限的提升,包括管理员访问权限
https://mp.weixin.qq.com/s/56ovyUgZYAv3GxuKCQAO_A
Gartner总结三大云安全实施建议-附重要安全工具及风险评估方法
近日,Gartner 高级分析总监高峰在以 “中国云安全的最佳实践” 为主题的线上研讨会上提到:“企业在云上是安全的,而且比传统的线下基础设施平台更加安全
https://www.wangan.com/p/7fy7fxce70cef680
GitHub披露了上周的事件相关细节,黑客使用偷来的OAuth令牌,从私人仓库下载了数据
https://mp.weixin.qq.com/s/6Y1o-yTYKwPvB489_K6Nqg
本文带来了关于保护AWS Lambda 服务的几个最佳实践
https://www.wiz.io/blog/securing-aws-lambda-function-urls/
公有云和SaaS服务的暴露面较私有网络中的云服务更大,其产生的攻击面和安全风险不容小视
https://mp.weixin.qq.com/s/sASdZQYmfQgKksmFB35kgg
如何在 K8s 中使用 Atomic Red Team 测试 Falco 规则
在这篇博客中,将介绍如何在 K8s 系统上安装和运行 Atomic Red Team 环境以测试 Falco 规则
https://sysdig.com/blog/atomic-red-team-falco/
这篇文章中,将讲解使用本地 GCP工具破坏了混合 GCP 托管基础设施,以实现态势感知和横向移动
https://securityshenanigans.medium.com/enumeration-and-lateral-movement-in-gcp-environments-c3b82d342794
本文主要是关于应用程序安全性战略趋势、它们的影响以及如何最大限度地利用所面临的变化
https://www.infoq.cn/article/rvCq145e8HdwfW0PCgPe?utm_source=rss&utm_medium=article
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第23周
