本文介绍了一次云上攻防过程:通过反编译小程序找到了目标云服务的 Access Key,并最终获取目标上千万条敏感信息以及几十台云服务主机的 root 权限。
https://zone.huoxian.cn/d/2557
本文介绍了三种由蜜罐捕获到的新型恶意软件,据分析这些新型恶意软件与 TeamTNT 存在高度关联,本文将并对这些恶意软件展开分析。
https://blog.aquasec.com/new-malware-in-the-cloud-by-teamtnt
随着云与数字化转型的增加,应用程序的更多敏感数据被存储在容器中。这就是为什么使用有效的容器安全控制来管理应用程序的连接是必要的。
https://containerjournal.com/features/containing-container-security-threats/
本文以前瞻的视角介绍了美军战术级云的基础背景以及相关技术,并预测了该技术的发展趋势。
https://www.secrss.com/articles/46792
在HC3最新的报告中,深入探讨了组织可以用来保护数据的云安全问题和缓解策略。
https://healthitsecurity.com/news/hc3-calls-attention-to-cloud-security-concerns-mitigation-tactics
本文将介绍什么是CSPM,CSPM的演进以及CSPM如为业务何赋。
https://sonraisecurity.com/blog/the-evolution-of-cloud-security-posture-management/
越来越多的组织将其运营转移到云端,而 Microsoft Azure 是最受欢迎的云计算平台之一。虽然 Azure 提供了一系列功能和工具来帮助进行云安全管理,但客户仍然需要考虑和防范一系列可能的风险。
https://securityboulevard.com/2022/09/how-to-bolster-your-azure-cloud-security/
云原生安全监控工具 Falco 开始支持 Google 开源的 gVisor 容器沙箱
本文介绍Falco 和 gVisor 协同工作原理,以及如何在 Docker 上集成 gVisor 与 Falco。
https://falco.org/blog/intro-gvisor-falco/
安全的边界其实是逐渐减小的,从原来保护一个巨大的物理机到保护一个虚拟机,到保护一个小小的容器,再到保护一个 serveless function,安全边界越来越小,甚至会逐渐消失掉。
https://mp.weixin.qq.com/s/MGja5E24KuKixZWck7TRQw
省省省,签名也去重——带有去重功能的云数据完整性审计
本篇文章介绍了一个保证低熵值安全且支持去重的云数据完整性审计方案,对于重复的文件,云服务器可以只保留一份文件数据块和认证器的副本,大大降低了云服务器的存储开销。同时对于低熵值的文件,恶意的云服务器也无法伪造认证器,大大增强了系统的安全性。
https://mp.weixin.qq.com/s/_wDQdSH7ga4QzELwMxAUTA
本文将介绍网络安全的三大支柱,以及抛出了针对网络安全三大支柱的攻击向量。
https://mp.weixin.qq.com/s/BJ9XIncEI7O2NWPeTNk2uA
根据Snyk最近发布的云安全状况年度报告显示,大多数云安全专业人士预计云数据泄露风险将在未来大量增加。
https://www.cybersecuritydive.com/news/cloud-security-risks/631800/
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第38周
