CTF导航 CTF导航

每周云安全资讯-2022年第30周

渗透技巧 2年前 (2022) admin
584 0 0

每周云安全资讯-2022年第30周


1

新型RedAlert勒索病毒针对VMWare ESXi服务器

RedAlert勒索病毒又称为N13V勒索病毒,是一款2022年新型的勒索病毒,最早于2022年7月被首次曝光,主要针对Windows和Linux VMWare ESXi服务器进行加密攻击
https://mp.weixin.qq.com/s/aeC90Oj-hD2S9xmCNidlLw

2

AWS EC2 Auto Scaling 弹性伸缩服务提权漏洞分析

AWS 上的 IAM 权限错误配置和权限升级已被彻底讨论过,因此我创建了一个 AWS 实验室帐户来测试对 AWS 基础设施,尤其是 IAM 服务的新旧攻击
https://notdodo.medium.com/aws-ec2-auto-scaling-privilege-escalation-d518f8e7f91b

3

Mantis——迄今为止最强大的僵尸网络

本文将介绍Cloudflare对一直在跟踪的被称之为“ Mantis ”的僵尸网络的分析,此僵尸可以进行每秒 2600 万请求,是迄今为止最强大的僵尸网络
https://blog.cloudflare.com/mantis-botnet/

4

俄罗斯 SVR 黑客使用 Google Drive、Dropbox 逃避检测

俄罗斯联邦外国情报局 (SVR) 的国家支持黑客已经开始使用 Google Drive 合法的云存储服务来逃避检测。通过使用全球数百万人信任的在线存储服务来窃取数据并部署他们的恶意软件和恶意工具
https://www.bleepingcomputer.com/news/security/russian-svr-hackers-use-google-drive-dropbox-to-evade-detection/

5

SSRF 让云更有趣

在本文中,我们将探索 SSRF 潜在的测试用例,这些测试用例将允许攻击者在您的AWS 实例进行远程代码执行攻击
https://spidersilk.com/news/cloud-is-more-fun-with-an-ssrf

6

大型数据中心的SSL解密方案、基于云ak保护的实践方法、人脸识别攻击方式及其绕过后的安全风险等话题杂谈

本文将讨论大型数据中心的SSL解密方案、基于云ak保护的实践方法、人脸识别攻击方式及其绕过后的安全风险等话题
https://mp.weixin.qq.com/s/KR230SFy_UQYGCQ1ZFh1YA

7

Linux内核nftables子系统研究与漏洞分析

近期,开源安全社区oss-security披露了多个Linux内核netfilter模块相关漏洞,漏洞均出现在netfilter子系统nftables中,其中两个漏洞在内核中存在多年,并且均可用于内核权限提升
https://mp.weixin.qq.com/s/ILyBUq–PK01TvNF8Vh9KQ

8

云访问安全代理 (CASB)

本文以科普文的视角为我们介绍了什么是CASB,以及介绍了CASB的作用
https://www.crowdstrike.com/cybersecurity-101/cloud-security/cloud-access-security-broker-casb/

9

云原生时代,如何构建自己的 Serverless 平台

2009 年 加州大学伯克利分校发表了一篇文章,预言云计算将是未来重要的技术趋势。十年后的2019年,该校对 Serverless 技术再次进行预测,认为 Serverless 技术是未来十年的技术趋势
https://mp.weixin.qq.com/s/hYirJJ_-ToWy_nqWntKl8g


10

彻底搞懂 Kubernetes 中的 Cgroup

Cgroups(是 control groups 的简写)是 Linux 内核的一个功能,用来限制、控制与分离一个进程组的资源(如 CPU、内存、磁盘输入输出等)
https://mp.weixin.qq.com/s/bgoFj-aZo-RMh2hR5h0zrA

11

最小权限策略:自动分析胜过原生 AWS 工具

在这篇文章中,我们将回顾 AWS 中授予和控制访问权限的方法。我们还将讨论 AWS 提供的用于检测甚至修复过多权限的主要原生工具——并探讨它们在规模、自动化、粒度和上下文设置方面缺乏什么
https://ermetic.com/blog/aws/the-battle-for-least-privilege-policy-why-automated-analysis-trumps-native-aws-tools/

12

新一代云原生数据库的设计与实践

数十年来,公司一直在开发和执行身份和访问管理(IAM)策略。不过,尽管有如此长时间的经验,在实施过程中仍然存在很多错误,尤其是当公司将其IAM平台升级到可以更好地处理现代IT部署的平台时。而这些错误可能会对企业发展产生非常持久的影响。
https://mp.weixin.qq.com/s/Vhht6HWOWy-zNgjJtbvK_g


点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
每周云安全资讯-2022年第30周

每周云安全资讯-2022年第30周



原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第30周

版权声明:admin 发表于 2022年7月24日 下午7:01。
转载请注明:每周云安全资讯-2022年第30周 | CTF导航

相关文章

红蓝对抗之EDR
admin
449
AMSI 绕过之.Net API Hook
admin
414
CVE-2022-44666 Windows Contact漏洞社工利用分析和检测
admin
192
探索新内存马 Http11NioProtocol 内存马
admin
52
微信内m3u8视频固定方法
admin
791
曲折的命令执行回显
admin
368

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0