每周云安全资讯-2023年第34周

1

多个数据中心漏洞将会削弱云服务安全

根据Trellix高级研究中心的最新发现:CyberPower的数据中心基础设施管理(DCIM)平台存在4个漏洞,Dataprobe的iBoot电源分配单元(PDU)中存在5个漏洞。这些漏洞有可能削弱云服务的安全性。

https://cloudsec.tencent.com/article/48iRJx

2

Kubernetes 集群暴露风险研究

随着云计算和容器化应用的兴起,Kubernetes(K8s)作为一项强大的容器编排工具,已在商业领域广受欢迎。调查发现两个主要的错误配置。首先,普遍存在的允许匿名访问并拥有特权的问题。其次,运行kubectl代理时的参数配置问题,导致意外将集群暴露在互联网上。

https://cloudsec.tencent.com/article/QFwZr

3

记一次HC中因为JS拿下整个云

本文分享一次HC中的思路:通过一个JS中暴露的信息中查找到的aksk凭据,从而接管云资源。

https://cloudsec.tencent.com/article/2egLDV

4

微软云安全问题引发美国国土安全部安全审查

美国国土安全部 (DHS) 启动了针对云计算环境的网络威胁的调查,针对微软Azure 云基础设施的重大威胁进行严格审查。

https://cloudsec.tencent.com/article/fBvY5

5

云计算攻击:网络攻击的新载体

本文将概述云计算技术的关键漏洞,然后探索云计算中最常见的攻击类型。最后根据行业最佳实践提供有关如何确保基于云的解决方案的安全性的实用建议。

https://cloudsec.tencent.com/article/3DeR65

6

ZeusCloud:一款功能强大的开源云安全平台

ZeusCloud是一款功能强大的开源云安全平台,在该工具的帮助下,广大研究人员可以以最快的速度发现、确定优先级并修复云平台环境中的安全风险。

https://cloudsec.tencent.com/article/2NTBrh

7

2023 年黑帽大会上 20 个最热门的新型网络安全工具

本文介绍了在Black Hat 2023 上展示的应用程序安全、漏洞管理以及云安全等领域的热门产品。

https://cloudsec.tencent.com/article/47dwWx

8

有史以来最严重的七个软件漏洞

所有计算机程序都依赖代码来运行,但代码缺陷可能会带来软件漏洞。其中一些漏洞造成了广泛的恐慌和可怕的后果,让网络安全界为之震惊。那么,哪些软件漏洞是最严重最危险的呢?

https://cloudsec.tencent.com/article/JDCXo

9

Acltoolkit:一款针对ACL的多功能安全工具

Acltoolkit是一款针对ACL(访问控制列表)的多功能安全工具,该工具实现了多种针对ACL的滥用技术,可以帮助广大研究人员更好地研究ACL安全。

https://cloudsec.tencent.com/article/4CMGvE

10

云可见性和安全性的4 种优势

云可见性涉及平台和服务生成的日志、策略、指标和跟踪数据,可以通过多种方式帮助组织。本文将讨论云可见性带来的四个最常见的好处。

https://cloudsec.tencent.com/article/2erK2m

11

超硬核图解 Kubernetes 网络

本文将探讨 Kubernetes 中的网络模型,以及对各种网络模型进行分析。

https://cloudsec.tencent.com/article/1lXUDT

12

K8S 1.28 这个功能已 GA,主机故障时服务能快速恢复

Kubernetes 的非正常节点关闭功能现已在 Kubernetes v1.28 中正式发布(GA)。它在 Kubernetes v1.24 中作为 alpha引入。如果原始节点意外关闭或最终处于不可恢复状态(例如硬件故障或操作系统无响应),此功能允许有状态工作负载在其他正常节点上重新启动。

https://cloudsec.tencent.com/article/1m9tru

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯