每周云安全资讯-2023年第43周
1发现针对 Telegram、AWS 和阿里云用户的供应链攻击网络安全公司 Checkmarx 发现了新一波利用流行通信和电子商务平台中的漏洞进行的供应链攻击。目标平台包括 Te...
admin
每周云安全资讯-2023年第37周
1一个未公开的容器逃逸方式本文介绍了最近发现的一个尚未公开的容器逃逸方法,当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user nam...
每周云安全资讯-2023年第36周
1网络攻击组织席卷 OpenFire 云服务器Kinsing 威胁组织在不到两个月的时间内发起了 1,000 多次网络攻击,利用内部企业消息应用程序中的安全漏洞上传恶意软件和加密...
每周云安全资讯-2023年第31周
1云存储攻防之PutBucketPolicy本文介绍了一种云存储的渗透测试思路:在渗透测试中发现一个OSS,而且默认无法进行读取数据(即桶ACL为"私有"),但是通过查询ACL发...
每周云安全资讯-2023年第28周
1Azure Pipelines 中的远程代码执行漏洞可能导致软件供应链攻击Legit Security 研究团队在 Azure Pipelines (CVE-2023-2155...
每周云安全资讯-2023年第20周
1这个最新的AlienFox工具箱窃取了18个云服务的凭证据Sentinel实验室的参与分析AlienFox的研究人员称,该工具可以针对流行服务中常见的在线托管框架进行攻击。分析...
每周云安全资讯-2023年第15周
1云资源层安全能力解析本文重点解析了云计算管理平台的安全能力。总体而言,安全能力应当适应云资源管理平台的功能与安全需求。https://cloudsec.tencent.com/...