此篇文章发布距今已超过928天,您需要注意文章的内容或图片是否可用!
与传统的基于服务器的环境相比,无服务器环境是一个非常不同的目标。本文将介绍如何在AWS的Lambda 中进行攻击持久化操作。。https://frichetten.com/blog/revisiting_lambda_persistence/本文将介绍集群中的横向攻击、K8S管理平台攻击、镜像仓库攻击、第三方组件攻击等攻击点。https://tutorialboy24.blogspot.com/2022/09/a-detailed-talk-about-k8s-cluster.html本文综合网上公开信息,回顾2022年9月优步公司(Uber)被黑客入侵事件,以达到警示及提升网络安全意识的目的。https://mp.weixin.qq.com/s/g8AzG3Qwd8XzBrxj8XyU4w美国网络安全服务商Orca Security公司日前发布了《2022年公有云安全状况报告》,该报告提供了对当前全球公有云安全状况以及发现的最关键的安全漏洞的重要见解。https://mp.weixin.qq.com/s/VtwVrv6M7yEN6YFABbY7KwServerless安全揭秘:架构、风险与防护措施
本文介绍了Serverless的架构,同时阐述了Serverless的风险并给出防护措施https://mp.weixin.qq.com/s/bSWeAGN_lRDiUXeTbn2JuAAttachMe: Oracle 云的严重漏洞, 允许未经授权的攻击者访问客户云存储卷
本次漏洞允许攻击者未经授权访问和修改任何其他用户的 OCI 存储卷,从而违反云隔离。在漏洞披露后数小时内由 Oracle 修复,无需客户采取任何行动。https://www.wiz.io/blog/attachme-oracle-cloud-vulnerability-allows-unauthorized-cross-tenant-volume-accessAzure Cloud Shell 命令注入窃取用户的访问令牌
本文描述了如何接管 Azure Cloud Shell 受信任域并利用它在其他用户的终端中注入和执行命令的方式。https://zone.huoxian.cn/d/2573-azure-cloud-shellServerless Devs 进入 CNCF 沙箱,成首个入选的 Serverless 工具项目!
近日,经过云原生计算基金会(CNCF)TOC 例会上投票决议,Serverless Devs 正式成为 CNCF 官方沙箱项目。https://mp.weixin.qq.com/s/ICVDO3U5Ea1DzP3LFJq8mQ零信任安全:SPIFFE 和 SPIRE 通用身份验证的标准和实现
本文主要介绍了零信任安全模型中的通用身份验证框架SPIFFE,以及一种生产就绪、开源的SPIFFE实现——SPIRE架构的介绍。https://mp.weixin.qq.com/s/uyiRjakFzN7ANhhz-iYigQ
云安全合规性是使用云服务的必备安全条件,确保遵守网络安全法规和标准至关重要。https://www.scmagazine.com/resource/compliance/cloud-security-compliance-checklistCast AI 为 Kubernetes 引入云安全态势洞察能力
本文将介绍网络安全的三大支柱,以及抛出了针对网络安全三大支柱的攻击向量。https://www.darkreading.com/dr-tech/cast-ai-introduces-cloud-security-insights-for-kubernetes本文对离地攻击技术进行介绍,离地攻击至今没有一个权威的定义。但是被广泛接受的离地攻击通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。https://mp.weixin.qq.com/s/woVNFdBSPOau-ASabbho2Qhttps://cloudsec.tencent.com/info/list.html
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com
还没有评论,来说两句吧...