本文带了一次”容器逃逸失败”案例分析,同时也带来了通过bpftrace来排查系统问题的小技巧。
https://xz.aliyun.com/t/11623
根据网络安全研究公司 spiderSilk 报告,多名来自微软的员工在 GitHub 上暴露了自己在公司内部的敏感登录凭证,为攻击者提供了可能进入微软内部系统的途径。
https://www.infoq.cn/article/EUKJtJpb4sHqJ5IgEvVC
滥用SaaS平台的网络钓鱼攻击大幅增长 1100%
威胁参与者越来越多地滥用合法的软件即服务 (SaaS) 平台,以创建窃取登录凭据的恶意钓鱼网站。
https://www.bleepingcomputer.com/news/security/phishing-attacks-abusing-saas-platforms-see-a-massive-1-100-percent-growth/
此站点是云原生安全攻击/策略/技术的百科全书。目标是与安全社区分享这些知识,以更好地保护云原生技术。
https://hackingthe.cloud/aws/general-knowledge/connection-tracking/
与加密保护文件相比,访问控制仍然被广泛使用并且更加灵活和高效。尽管历史悠久,但访问控制方面仍在不断创新,尤其是现在在容器中。 文中介绍的漏洞已于2022年5月27日向 Docker 提交,但是对这个漏洞的调查被转交给了 Moby 项目,因为它影响了 Linux 容器的多个实现,而不仅仅是 Docker。
https://www.benthamsgaze.org/2022/08/22/vulnerability-in-linux-containers-investigation-and-mitigation/
云安全和合规软件公司 Qualys 周三宣布,它正在向 Qualys 云平台添加外部攻击面管理 (EASM) 功能。
https://www.csoonline.com/article/3668915/qualys-adds-external-attack-management-capability-to-cloud-security-platform.html
依赖多云或混合云环境而没有真正了解其安全漏洞,这将会为公司这带来风险。
https://www.darkreading.com/cloud/facing-the-new-security-challenges-that-come-with-cloud
Terry the Terraformer红队基础设施工具
Terry the Terraformer是一个 Python CLI 工具,用于使用 Terraform、Ansible 和 Docker 构建红队基础设施。
https://github.com/ezra-buckingham/terry-the-terraformer
随着银行应用系统数量急剧增多,基础软件类别更为广泛,加大了基础软件基线检测的难度。本文分享了某省农信自主设计和研发的“基于‘优先级算法’的自动化基础软件基线检测平台”建设实践经验,同时对银行机构在数字化转型中的知识产权保护问题进行了思考,希望能为广大同行带来启发。
https://mp.weixin.qq.com/s/-3ec660soSUFmngRjEvF8g
本文介绍了什么是Kubernetes 安全态势管理以及他的诸多应用场景。
https://orca.security/resources/blog/kubernetes-security-posture-management-kspm/
开源漏洞扫描器 Trivy 现在支持扫描 AWS 资源以查找安全错误配置。
https://blog.rewanthtammana.com/trivy-enhanced-with-aws-scan-integration
近几年,容器的应用率不断提升。然而,当容器在不同的环境应用时,如何提升效率、管理、优化成本及如何拆解大规模部署带来的复杂度问题,才是当下开发者们一直在密切关注的。
https://www.infoq.cn/article/FgogdjehRCRt9QjD4fMG
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第35周