发现针对 Telegram、AWS 和阿里云用户的供应链攻击
网络安全公司 Checkmarx 发现了新一波利用流行通信和电子商务平台中的漏洞进行的供应链攻击。目标平台包括 Telegram、阿里云和 AWS。
https://cloudsec.tencent.com/article/oLcbe
KubeHound:识别 Kubernetes 集群中的攻击路径
开源项目KubeHound是一款用于可视化 Kubernetes 部署中的攻击路径的工具包,可有效的识别集群中的攻击路径。
https://cloudsec.tencent.com/article/1YIxRA
实战|Vmware vSphere任意文件上传RCE
Vmware vSphere是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。本文介绍了一次针对Vmware vSphere 平台套件的实战流程。
https://cloudsec.tencent.com/article/1sW4yK
CSA发布 | IAM在云环境下新的挑战
云安全联盟大中华区发布报告《IAM在云环境下新的挑战》,围绕IAM在云中管理所涉及的挑战、注意事项和最佳实践展开。
https://cloudsec.tencent.com/article/kXxS0
寄生云计算服务实现可信C2控制
本文将围绕K3S容器编排服务,以及AWS Systems Manager(SSM)系统管理服务,研究探索如何合法利用其资源管理能力,实现可信C2控制。
https://cloudsec.tencent.com/article/1AmkZa
AWS 云安全检查表(云安全)
本文提供了为AWS 云环境量身定制的安全检查表,该清单涵盖广泛的服务,包括 IAM、EC2、EBS、ELBv2、VPC、S3、RDS等等云上服务。
https://cloudsec.tencent.com/article/3cDAYS
开源CasaOS云软件发现关键漏洞
近日,开源 CasaOS 个人云软件中发现的两个严重的安全漏洞。该漏洞一旦被攻击者成功利用,就可实现任意代码执行并接管易受攻击的系统。
https://cloudsec.tencent.com/article/3n8PqA
探索 IAM 与生成式 AI 在云安全的交叉点
在这篇文章中,我们将探讨 IAM 和GenAI的交叉点、 IAM 如何在云中启用和保护 GenAI 部署,以及 Deepfakes 等 GenAI 功能如何产生新的 IAM 问题。
https://cloudsec.tencent.com/article/2C4UEG
跟踪攻击者在 AWS 中的 (云)踪迹:野外的方法和发现
本文从防御者的视角出发,介绍了一些从AWS Cloudtrail日志中分析恶意活动的方法。
https://cloudsec.tencent.com/article/4pselv
立即更新安全补丁!WIKI系统 Confluence存在高危漏洞
近日,CISA、FBI 和 MS-ISAC 警告网络管理员立即为其 Atlassian Confluence 服务器更新安全补丁,以防止网络攻击者中主动利用严重性漏洞 CVE-2023-22515。
https://cloudsec.tencent.com/article/2Nvgqs
你不知道的docker容器安全
本文列举了Docker的渗透测试需要注意的技术点,同时分享了一个Docker逃逸利用的案例。
https://cloudsec.tencent.com/article/4AzXO2
公有云中纠正性自动修复的危险
自动修复虽然有可能节省时间并提高安全操作的效率,但如果不仔细实施,也可能存在风险,为DevOps 团队带来更多麻烦。。
https://cloudsec.tencent.com/article/4Gj5Ae
点击阅读原文或访问
https://cloudsec.tencent.com/info/list.html
查看历史云安全资讯
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...