——
本文将从防御者角度出发,来讲解防御云函数反向代理C2的技术。
https://xz.aliyun.com/t/11625
百万级服务器护航经验沉淀,腾讯安全《云上安全攻防实战手册》发布
“攻防对抗”作为云上安全的一道防护屏障,可有效助力企业打破被动防御的困局。鉴于此,腾讯安全依托20余年网络攻防实战技术的沉淀,为腾讯云超百万台服务器进行安全护航的实战经验,从元数据服务、对象存储服务、Kubelet访问控制机制、安全漏洞等角度出发,汇编成《云上安全攻防实战手册》,以期为行业带来技术参考。
https://mp.weixin.qq.com/s/G4vp5GNoqPTQeMIGzaYdtw
AttackCode 是一篇优秀的云安全入门材料,将为读者介绍几种不同的云上攻击向量。
https://github.com/Esonhugh/Attack_Code
AWSGoat——对 AWS 云解决方案进行渗透测试
AWSGoat是一个漏洞设计(Vulnerable by Design)基础设施,包含最新发布的OWASP十大Web应用安全风险,以及 IAM、S3、API Gateway、Lambda、EC2 和 ECS 等服务的错误配置。
https://www.infoq.cn/article/MV5Lp3yF1d3ewP1MPD9w
业务上云已经成了趋势,上云即配置安全防护产品已然成了必要步骤,然而从来没有绝对的安全,如何早于攻击者发现云原生环境的风险以及检验云原生安全能力是否生效,这成了市场亟待解决的问题,今天本文为大家介绍的“云原生BAS”力图解决这一难题。
https://mp.weixin.qq.com/s/vp14doFQzEHn1DJA05oSLQ
CrowdStrike 推出 Sandbox Scryer——用于生成 MITRE ATT&CK 和 Navigator 数据的免费威胁搜寻工具
Sandbox Scryer是一款CrowdStrike 开发的开源工具 ,用于从公共沙盒输出中生成MITRE ATT&CK 和 Navigator 数据的免费威胁搜寻工具。
https://www.crowdstrike.com/blog/sandbox-scryer-free-threat-hunting-tool/
容器作为实现云原生的核心技术,凭借其轻量化、便捷性、高弹性的特点成为释放了云计算效能红利的重要技术之一。但容器作为新的防护对象,也面临着诸多安全风险。要确保容器安全,不仅要保护容器构建、分发和执行过程中涉及的组件堆栈,而且要涵盖容器开发、分发、执行、入侵检测和事件响应等不同阶段。
https://mp.weixin.qq.com/s/aKCJs1ugWMRm7PcV2ihv9A
本文将展示如何审核集群是否符合最新的 Kubernetes Pod 安全标准 ,而无需在集群中安装任何东西。
https://www.cncf.io/blog/2022/09/06/the-2-minute-test-for-kubernetes-pod-security/
VMware 在 VMware vSphere 8 中支持 Kubernetes API接口
VMware 宣布最新版本的 VMware vSphere 平台现在支持 Kubernetes 应用程序编程接口 (API)。这种支持使 DevOps 团队能够简化虚拟机和 Kubernetes 集群的管理。
https://containerjournal.com/features/vmware-embraces-kubernetes-apis-in-vmware-vsphere-8/
Gartner发布2022云Web应用程序和API保护魔力象限
近日,知名咨询机构Gartner发布2022云Web应用程序和API保护魔力象限。Gartner预测,到 2024 年,70%实施多云战略的企业将青睐云 Web 应用程序和API保护平台 (WAAP) 服务,而不是WAAP设备和IaaS原生WAAP。
https://mp.weixin.qq.com/s/tBtMrMPv5sbIP0pYAWIPkg
CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。
https://mp.weixin.qq.com/s/lSpNCnKRYY6w02JTbMvzEA
本文收集了一些来自Palo Alto Networks 产品副总裁 John Morello 有提出的关如何良好地保护云原生应用程序和 API 的见解。
https://containerjournal.com/features/to-protect-cloud-native-apis-avoid-overly-permissive-states/
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第37周
