Amazon Web Services (AWS) 中存在一个多租户漏洞,可导致攻击者滥用 AWS AppSync 获得对组织机构账户中的资源。
https://mp.weixin.qq.com/s/oYDaHrSqem_jcEH4cTPPzA
趋势科技的研究人员最近发现Earth Preta滥用虚假谷歌账户,通过鱼叉式网络钓鱼电子邮件传播恶意软件。
https://mp.weixin.qq.com/s/MfDnEFPIN7RdRuVYt04lgg
云安全是一个极其重要的研究领域,对于这些云平台的用户来说,理解和接受它变得越来越重要。与竞争对手AWS相比,GCP安全是一个似乎未触及的研究领域。本文将对GCP下的存储桶枚举与提权技术进行介绍。
https://zone.huoxian.cn/d/2672
本文收集整理了目前常用的邮件安全协议,并对邮件安全协议进行简单介绍。
https://mp.weixin.qq.com/s/0ZiW4skBCSr6Jh42zHQExQ
本文介绍了CS云函数搭建流程,以及CS云函数上线提醒功能的配置使用。
https://www.moonsec.com/7759.html
深入了解 MICROSOFT DEFENDER FOR IDENTITY
Microsoft Defender for Identity是一个基于云的安全解决方案,作为 Microsoft Advanced Threat Analytics 的继任者,也是 Microsoft Defender 365 的一部分。本文将介绍其架构,并分析其检测逻辑和能力。
https://www.synacktiv.com/publications/a-dive-into-microsoft-defender-for-identity.html
深入探讨 AWS KMS 密钥访问和 AWS 密钥授予
在本文中,我们将深入探讨AWS通过 KMS 密钥授予的 KMS 密钥访问以及 KMS 密钥授予的最佳实践。
https://www.cloudquery.io/blog/aws-kms-key-grants-deep-dive
本文带来了nodejs中VM以及VM2沙盒逃逸的相关知识以及案例。
https://xz.aliyun.com/t/11859
随着越来越多的应用和数据迁移到云的同时也扩大了企业的攻击面,管理云安全变得更具挑战性。因此,合理的云安全策略设计成为重中之重。
https://mp.weixin.qq.com/s/yYCHl5W5LEOE7t4oien1CQ
这篇文章就来为大家介绍如何使用服务网格的流量管理功能,来轻松管理外部服务的访问。
https://mp.weixin.qq.com/s/tAJaTxQ_zCfhE-puptQPFg
亚洲航空公司遭到勒索软件攻击,乘客及雇员的资料被窃取
近日,亚洲航空集团遭到了Daixin Team团伙的勒索软件攻击,此次攻击事件泄露了500万乘客和所有雇员的个人数据。
https://mp.weixin.qq.com/s/46gDYmRF_uUf3qzZh7Efow
本文为Teri Radichel 关于云安全架构的博客文章资料汇总。
https://medium.com/cloud-security/cloud-security-architecture-36fe759d5744
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第48周
