每周云安全资讯-2024年第2周
1Linux Kernel Flaw CVE-2024-0193 提权漏洞本文介绍了Linux内核中的一处提权漏洞(CVE-2024-0193),此漏洞导致权限提升与任意代码执行风...
admin
每周云安全资讯-2024年第1周
1干货 | vCenter 漏洞利用总结本文收录了VMware vCenter下的7个常见漏洞以及3个后渗透测试技术。https://cloudsec.tencent.com/a...
每周云安全资讯-2023年第53周
1K8s攻击案例:组件未授权访问导致集群入侵K8s集群往往会因为组件的不安全配置存在未授权访问的情况,如果攻击者能够进行未授权访问,可能导致集群节点遭受入侵。https://cl...
每周云安全资讯-2023年第52周
1K8s攻击案例:RBAC配置不当导致集群接管当攻击者通过某个web应用获取到一个Pod权限时,如果集群RBAC权限配置不当,攻击者有可能会接管整个集群。https://clou...
每周云安全资讯-2023年第51周
1为什么一个GitHub Repo泄露了 5000 个实时 GCP 密钥本文分析泄露到Github上的GCP密钥比其他密钥类型多的原因,这可能与加密货币挖矿攻击的兴起有关。htt...
每周云安全资讯-2023年第49周
1VMware Aria Operations for Logs反序列化漏洞(CVE-2023-20864)VMware Aria Operations for Logs存在安全...
每周云安全资讯-2023年第47周
1SafeBreach 实验室开发基于微软 Azure 的加密货币挖矿程序SafeBreach 实验室开发了第一个基于微软 Azure 的加密货币挖矿程序,该程序能够在未被检测到...
每周云安全资讯-2023年第46周
1容器镜像仓库泄露风险分析本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析,并揭示容器镜像仓库泄露的风...
每周云安全资讯-2023年第45周
1Sysdig 云攻击图 – 助力云原生应用程序保护平台 (CNAPP)Sysdig 威胁研究团队表明,随着云计算的飞速发展,云上攻击的复杂性也在增加。借助Sysdig云攻击图的...
每周云安全资讯-2023年第44周
1Okta业务系统被黑导致客户遭入侵,公司股价暴跌11%国际身份软件巨头Okta的客户支持系统被黑,导致客户上传的Cookie和会话令牌等敏感数据泄露。目前已知ByondTrus...