跳到主要内容

2023 年

2 月

20230203

  • 图解Kubernetes架构原理

https://mp.weixin.qq.com/s/rl7ldVxqcqHggk0JNJwtww

  • AzBelt 用于枚举 Azure 相关凭据的独立 DLL 和 sliver 扩展

https://github.com/daddycocoaman/AzBelt

  • AKSK 的利用姿势

https://mp.weixin.qq.com/s/urTdlIx2vEu1UWHL6kNFEQ

  • 滥用 Azure API 权限

https://github.com/Hagrid29/AbuseAzureAPIPermissions

  • 2022年度CSA关键词:数字安全,云安全,零...

https://mp.weixin.qq.com/s/KqMjcX9FzSZ7_cZMcD9XwQ

20230202

  • CNCF 将添加另一项安全认证

https://containerjournal.com/features/cncf-to-add-another-security-certification/

  • Sysdig 2023 云原生安全和使用报告

https://sysdig.com/blog/2023-cloud-native-security-usage-report/

  • 使用未记录的 CodeStar API升级 AWS IAM 权限

https://rhinosecuritylabs.com/aws/escalating-aws-iam-privileges-undocumented-codestar-api/

  • Wiz 和 AWS CloudTrail Lake:云安全和合规状况审计变得简单

https://www.wiz.io/blog/wiz-and-aws-cloudtrail-lake-cloud-security-and-compliance-posture-audits

  • HashiCorp 2022 年回顾

https://mp.weixin.qq.com/s/-Zug3Cq2Bi-mDB2KZN8DRg

20230201

  • 保持微服务的安全,即使是来自他们自己

https://containerjournal.com/features/keep-microservices-secure-even-from-themselves/

  • CNAPP for Dummies:一本书中的所有基础知识

https://www.lacework.com/blog/cnapp-for-dummies-all-the-basics-in-one-book/

  • 安全团队可以更有效地管理云中身份的五种方法

https://www.scmagazine.com/resource/identity-and-access/five-ways-security-teams-can-more-effectively-manage-identities-in-the-cloud

  • 云原生安全:OWASP Kubernetes Top 10

https://orca.security/resources/blog/owasp-kubernetes-top-10/

  • 使用 ECR 复制在 ECR 存储库上配置静态 KMS 加密

https://aws.amazon.com/blogs/containers/configuring-kms-encryption-at-rest-on-ecr-repositories-with-ecr-replication/

1 月

20230131

  • 安全、合规风险使云迁移工作复杂化

https://securityboulevard.com/2023/01/security-compliance-risks-complicate-cloud-migration-efforts/

  • Istio 发布 2022 年安全审计结果

https://www.cncf.io/blog/2023/01/30/istio-publishes-results-of-2022-security-audit/

  • 保护您的云环境并减少 MTTR 的最有效方法:黑盒攻击路径分析和像攻击者一样思考的好处

https://blog.lightspin.io/secure-your-cloud-and-reduce-mttr-black-box-attack-path-analysis

  • Google Cloud Compute Engine [Google VRP] 中的 SSH 密钥注入

https://blog.stazot.com/ssh-key-injection-google-cloud/

  • 2023 年云安全趋势 - 第二部分

https://blog.aquasec.com/cloud-security-trends-for-2023-part-two

20230130

  • Cloud IDE 是不是一个伪命题

https://www.infoq.cn/article/DtKGOP7ilVoNTssfPwrC

  • 2023 年平台工程趋势

https://www.cncf.io/blog/2023/01/24/platform-engineering-trends-in-2023/

  • EmojiDeploy Azure Web 服务 RCE

https://ermetic.com/blog/azure/emojideploy-smile-your-azure-web-service-just-got-rced/

  • Azure Services SSRF 漏洞

https://orca.security/resources/blog/ssrf-vulnerabilities-in-four-azure-services/

  • AWS CloudTrail 漏洞:未记录的 API 允许 CloudTrail 被绕过

https://securitylabs.datadoghq.com/articles/iamadmin-cloudtrail-bypass/

20230129

  • 安全工程师的 15 个最佳 Kubectl 插件

https://sysdig.com/blog/top-15-kubectl-plugins-for-security-engineers/

  • 云计算在银行和金融服务中扮演什么角色?

https://securityboulevard.com/2023/01/what-role-does-cloud-computing-play-in-banking-and-financial-services/

  • 云原生授权五定律

https://www.cncf.io/blog/2023/01/19/the-five-laws-of-cloud-native-authorization/

  • 什么是云原生成熟度模型(我为什么要关心)?

https://www.cncf.io/blog/2023/01/20/what-is-the-cloud-native-maturity-model-and-why-do-i-care/

  • 为什么 CNAPP 解决方案是云安全演进的下一步

https://blog.lightspin.io/why-a-cnapp-solution-is-the-next-step-in-cloud-security-evolution

20230128

  • 如何监控 CoreDNS

https://sysdig.com/blog/how-to-monitor-coredns/

  • 通过主动漏洞管理克服容器安全漏洞

https://containerjournal.com/features/overcoming-container-security-gaps-with-active-vulnerability-management/

  • 如何防止云中的 DDoS 攻击

https://sysdig.com/blog/how-to-prevent-ddos-attack-cloud/

  • 为什么不应该使用跳转服务器来保护 Kubernetes 的 API

https://containerjournal.com/features/why-you-shouldnt-use-a-jump-server-to-protect-kubernetes-api/

  • 2023 年云原生预测

https://www.cncf.io/blog/2023/01/26/2023-cloud-native-predictions/

20230113

  • K8S后渗透横向节点与持久化隐蔽方式探索

https://mp.weixin.qq.com/s/qYlAYM2jbdPtdXCi0oFagA

  • 微软:Kinsing 通过容器、PostgreSQL 瞄准 Kubernetes

https://www.darkreading.com/cloud/microsoft-kinsing-malware-kubernetes-containers-postgresql

  • K8S 1.26 跨命名空间存储数据源实践详解

https://mp.weixin.qq.com/s/yK030_eThYTbvGJz8Spfww

  • 凭证滥用如何威胁云操作

https://securityboulevard.com/2023/01/how-credential-misuse-threatens-cloud-operations/

  • 2023年关键的云计算和安全趋势

https://mp.weixin.qq.com/s/9WagH9tPd05p_PRtq3Y_3g

20230112

  • 将工作负载安全地从本地迁移到云端

https://www.forbes.com/sites/forbestechcouncil/2023/01/10/moving-workloads-securely-from-on-premises-to-the-cloud

  • 数据显示 GCP 用户在跨云安全方面落后

https://securityboulevard.com/2023/01/data-reveals-gcp-users-lagging-in-cross-cloud-security/

  • Apple 让消费者 BYOK;您的云提供商是否效仿?

Apple Lets Consumers BYOK; Is Your Cloud Provider Following Suit?

  • CNAPP 在云安全中的重要性以及平台之间的主要差异

https://deepfence.io/the-importance-of-cnapp-in-cloud-security-and-key-differences-between-platforms/

  • 10 张图详解 K8S 中部署 Ceph 与功能测试实战

https://mp.weixin.qq.com/s/uOUU_O35An689lQ30dIsLg

20230111

  • 5 个云原生应用配置管理最佳实践

https://containerjournal.com/features/5-cloud-native-app-config-management-best-practices/

  • 云灾难恢复策略的 7 大主要优势

https://securityboulevard.com/2023/01/7-key-benefits-of-a-cloud-disaster-recovery-strategy/

  • 2023 年您需要制定的 6 种 Kubernetes 成本控制策略

https://www.cncf.io/blog/2023/01/10/6-kubernetes-cost-control-strategies-you-need-in-place-for-2023/

  • AWS 表示现在将默认加密 S3 存储桶

https://aws.amazon.com/cn/blogs/aws/amazon-s3-encrypts-new-objects-by-default/

  • 云中的横向移动风险以及如何预防它们——第 2 部分:从容器受损到云接管

https://www.wiz.io/blog/lateral-movement-risks-in-the-cloud-and-how-to-prevent-them-part-2-from-k8s-clust

20230110

  • 容器云安全的现状评估和未来发展趋势研判 | 联盟发布

https://mp.weixin.qq.com/s/ZZxd0sYmMljHeWX1_O13tw

  • 云原生周刊 | 在 Grafana 中显示 K8s Service 之间的依赖关系

https://mp.weixin.qq.com/s/SqXO2FWrrwsnf7reFdT78w

  • D2iQ 扩展了 Kubernetes 管理平台的范围

https://containerjournal.com/features/d2iq-extends-reach-of-kubernetes-management-platform-2/

  • 云环境图和攻击路径的技术深入研究

https://blog.lightspin.io/technical-deep-dive-of-cloud-environment-graphs-and-attack-paths

  • 使用自动准时制 (JIT) 实现最小特权 - 指南

https://ermetic.com/blog/cloud/using-automated-just-in-time-jit-to-reach-least-privilege-a-guide/

20231009

  • Prometheus 路线图和最新更新

https://www.cncf.io/blog/2023/01/03/prometheus-roadmap-and-latest-updates/

  • 2023 年云安全趋势第 1 部分

https://blog.aquasec.com/cloud-security-trends-2023-part-one

  • 2023 年云安全的主要挑战:管理不断增长的网络攻击、提供可见性和整合工具蔓延

https://www.scmagazine.com/news/cloud-security/top-challenges-for-cloud-security-in-2023-managing-growing-cyberattacks-delivering-visibility-and-consolidating-tool-sprawl

  • 云可持续性和绿色软件之路

https://www.cncf.io/blog/2023/01/06/cloud-sustainability-and-the-path-to-green-software/

  • CSPM 演变——安全开始,保持安全

https://www.scmagazine.com/native/cloud-security/cspm-evolution-start-secure-stay-secure

20230106

  • BHYVE 逃逸

https://www.synacktiv.com/publications/escaping-from-bhyve.html

  • 2023年关于云计算创新的预测

https://mp.weixin.qq.com/s/0xZraUUBYQgn74md39o-Ig

  • 回顾 2022 年:Kubernetes 的 Big Year

https://containerjournal.com/features/2022-in-review-kubernetes-big-year/

  • Serverless 时代的微服务开发指南:华为云提出七大实践新标准

https://www.infoq.cn/article/e4ly6UcN93KApvKGzUCK

  • CloudNativeSecurityCon North America 2023:您不想错过的 5 个会议!

https://www.cncf.io/blog/2023/01/04/cloudnativesecuritycon-north-america-2023-5-sessions-you-dont-want-to-miss/

20230105

  • 2023年的10个云原生发展趋势预测

https://mp.weixin.qq.com/s/85Pj3UeH1o9TlLyx6Ik94A

  • K8s 原生支持的准入策略管理

https://mp.weixin.qq.com/s/wDlCQkHTBUQDucT9K7G2mg

  • AndroxGh0st——利用您的 AWS 密钥的 python 恶意软件

https://www.lacework.com/blog/androxghost-the-python-malware-exploiting-your-aws-keys/

  • K8S 1.26 这个新特性,支持大规模并行批处理工作负载

https://mp.weixin.qq.com/s/rUuFTAwll9g1wx5HPHbQ_Q

  • 2022 年 k8s 漏洞合集

https://www.cncf.io/blog/2023/01/04/2022-kubernetes-vulnerabilities-main-takeaways/

20230104

  • 在 Lambda 中的 ABAC

https://www.praetorian.com/blog/abac-in-lambda/

  • Prometheus 路线图和最近更新

https://www.cncf.io/blog/2023/01/03/prometheus-roadmap-and-latest-updates/

  • 为什么在 Kubernetes 中运行 Postgres

https://containerjournal.com/kubecon-cnc-eu-2022/why-run-postgres-in-kubernetes/

  • SUSE 简化边缘 Kubernetes 管理

https://containerjournal.com/features/suse-simplifies-kubernetes-management-at-the-edge/

  • 使用 Go 开始使用 MSK Serverless 和 AWS Lambda

https://itnext.io/getting-started-with-msk-serverless-and-aws-lambda-using-go-3d5acec6f99f

20230103

  • 将 Node.js 应用程序部署到 Kubernetes 集群

https://containerjournal.com/features/deploying-node-js-apps-to-a-kubernetes-cluster/

  • 6 个 CI/CD CNCF 项目

https://containerjournal.com/features/6-cncf-projects-for-ci-cd/

  • 云计算如何影响金融科技?

https://peoplactive.com/cloud-computing-affecting-fintech/

  • Amazon 公布 Security Lake 的预览版本

https://www.infoq.cn/article/qE2ktmffyijphgdTl1mU

  • 如何为 2023 年的云安全战略做好财务准备

https://orca.security/resources/blog/how-to-prep-cloud-security-strategy-budgets/

2022 年

12 月

20221230

  • 2022 年最佳:开源云原生工具终极清单

https://containerjournal.com/features/the-ultimate-list-of-open-source-cloud-native-tools/

  • K8s组件和架构

https://mp.weixin.qq.com/s/xcXiTwzx9tRkpndARiMKuQ

  • 云安全容器安全扫盲 之 如何在Kubenetes(K8S)中部署应用

https://www.secpulse.com/archives/194329.html

  • 如何最大限度地减少你的云上漏洞影响范围

https://sonraisecurity.com/blog/how-to-determine-blast-radius/

  • 亚马逊云科技为蓝绿及金丝雀策略引入 CloudFront 持续部署

https://www.infoq.cn/article/LW5JeoLR0Jcl1ktRNV0o

20221229

  • Containerd 深度剖析-CRI 篇

https://mp.weixin.qq.com/s/_BS1BtTEFCAW2rK2FBXKLg

  • 谷歌:云计算引爆API安全危机

https://mp.weixin.qq.com/s/Zz877gDQgV6yqm1ZO3Nw2A

  • Kubernetes 可能因容器验证错误而被黑客攻击

https://cysecurity.news/2022/12/kubernetes-can-be-hacked-due-to.html

  • Zscaler 加入 CISA 的联合网络防御协作

https://www.meritalk.com/articles/zscaler-joining-cisas-joint-cyber-defense-collaborative/

  • 2022 年最佳:强化 Kubernetes 多集群环境

https://containerjournal.com/editorial-calendar/hardening-kubernetes-multi-cluster-environments/

20221228

  • Docker Desktop 4.15 正式发布,这些新功能值得看

https://mp.weixin.qq.com/s/shE0iWvwwXVItk0rhsDuRQ

  • 基于秘密的云供应链攻击:案例研究和安全团队的经验教训

https://www.wiz.io/blog/secret-based-cloud-supply-chain-attacks-case-study-and-lessons-for-security-teams

  • 基础设施自动化降低了云原生的复杂性

https://containerjournal.com/features/infrastructure-automation-reduces-cloud-native-complexity/

  • 2022 年精选:Kubernetes 上的大数据:Hadoop 的终结?

https://containerjournal.com/features/big-data-on-kubernetes-the-end-for-hadoop/

  • ACSESSED:Azure 认知搜索中的跨租户网络旁路

https://www.mnemonic.io/resources/blog/acsessed-cross-tenant-network-bypass-in-azure-cognitive-search/

20221227

  • Lastpass:黑客在云存储漏洞中窃取了客户保险库数据

https://www.bleepingcomputer.com/news/security/lastpass-hackers-stole-customer-vault-data-in-cloud-storage-breach/

  • 谷歌:保护多个云环境是 2023 年 SOC 面临的最大挑战

https://www.scmagazine.com/news/cloud-security/google-securing-multiple-cloud-environments-the-top-challenge-for-socs-in-2023

  • 如何使用 Hashicorp Vault 作为一种更安全的方式来存储 Istio 证书

https://tetrate.io/blog/how-to-use-hashicorp-vault-as-a-more-secure-way-to-store-istio-certificates/

  • 2022 年最佳:8 个 CNCF 云原生持久存储项目

https://containerjournal.com/features/8-cncf-projects-for-cloud-native-persistent-storage/

20221226

  • 使用 Docker Hub 完美地存储 Helm 图表实战

https://mp.weixin.qq.com/s/oMFtKeWvKv_X3OUsOZdWGg

  • 阿里云(香港节点瘫痪)复盘

https://mp.weixin.qq.com/s/jv6l_y9Wk6xVAn9p2Y_IJg

  • 【漏洞挖掘系列】OSS的STS模式授权案例

https://mp.weixin.qq.com/s/EFm07aD0ailSsS1pFgvJEg

  • Istio 1.16 已经发布,这对环境网格和您来说意味着什么?

https://www.cncf.io/blog/2022/12/15/istio-1-16-is-out-what-does-it-mean-for-ambient-mesh-and-you/

  • 什么是云原生应用保护平台(CNAPP)?4 个必备功能

https://blog.lightspin.io/what-is-a-cnapp

20221223

  • DockerHub上发现1600个恶意镜像

https://mp.weixin.qq.com/s/AsNRCwn_ksUBiWBEddsyXQ

  • GitOps:Kubernetes CI/CD 的缺失环节

https://containerjournal.com/features/gitops-the-missing-link-for-ci-cd-for-kubernetes/

  • PEACH 介绍,一种用于云应用程序的租户隔离框架

https://www.wiz.io/blog/introducing-peach-a-tenant-isolation-framework-for-cloud-applications

  • 云安全播客 — 两年后或我们对 2022 年的年终反思!

https://medium.com/anton-on-security/cloud-security-podcast-two-years-later-or-our-year-end-reflections-for-2022-22c9e5386655

  • 多云世界的 DevOps 重置

https://www.cncf.io/blog/2022/12/20/a-devops-reset-for-a-multi-cloud-world/

20221222

  • 16 张图实战 Prometheus 自定义告警规则

https://mp.weixin.qq.com/s/DnDC6OeLKNUfcJASWZQFCw

  • 弹性 IP 劫持——AWS 中的一种新攻击向量

https://www.mitiga.io/blog/elastic-ip-hijacking-a-new-attack-vector-in-aws

  • 实战 | 对象存储(OSS)攻防案例

https://mp.weixin.qq.com/s/1xeA2ytbpAdi7VpjmmLSsQ

  • 盘点2022年十大云安全事件

https://mp.weixin.qq.com/s/If2SDxMeOnOEJpRnyDGXAw

  • Azure 中的无密码持久性和特权升级

https://posts.specterops.io/passwordless-persistence-and-privilege-escalation-in-azure-98a01310be3f

20221221

  • 利用 IAM 安全错误配置以及如何检测它们

https://sysdig.com/blog/iam-security-misconfiguration/

  • 容器安全3个最佳实践:增强整体安全态势

https://mp.weixin.qq.com/s/zp0jfowjKtaO9vcBtrSWDQ

  • Akamai 和 S3 存储桶之间的异常缓存中毒

https://spyclub.tech/2022/12/14/unusual-cache-poisoning-akamai-s3/

  • 管理微服务基础设施复杂性的 3 种方法

https://containerjournal.com/features/3-ways-to-manage-microservices-infrastructure-complexity/

  • 云计算服务:未来的威胁

https://kratikal.com/blog/cloud-computing-services-the-threat-of-the-future/

20221220

  • 2023 年的 10 个云原生预测

https://containerjournal.com/features/10-cloud-native-predictions-for-2023/

  • 移动容器:发现挑战。寻找解决方案

https://www.guidepointsecurity.com/blog/moving-containers-uncovering-challenges-finding-solutions/

  • 开源网关 Apache APISIX 认证鉴权精细化实战讲解

https://mp.weixin.qq.com/s/5t6WjxxgqximU6OcMKm83g

  • 为什么 OpenTelemetry 将云原生推向了新的高度

https://www.cncf.io/blog/2022/12/16/why-opentelemetry-is-taking-cloud-native-to-new-heights/

  • 深入 Azure 功能:HyperV 是最后一道防线

https://unit42.paloaltonetworks.com/azure-serverless-functions-security/

20221219

  • AWS ECR 公开漏洞

https://blog.lightspin.io/aws-ecr-public-vulnerability

  • 为什么 APISIX Ingress 是比 Traefik 更好的选择?

https://mp.weixin.qq.com/s/fhXHSn-TDDIPGD0OSgaBbA

  • 容器化应用程序的过度配置增加了云成本

https://containerjournal.com/features/overprovisioning-of-containerized-applications-adds-to-cloud-costs/

  • 我希望在我们的云迁移之前我能了解有关云安全的知识

https://blog.radware.com/uncategorized/2022/12/what-i-wish-i-would-have-known-about-cloud-security/

  • re:Invent 2022 全回顾:看见云计算的力量,透视未来的云计算

https://www.infoq.cn/article/0O8eBz5ZJAbO3EiTbYwR

20221216

  • AzureGraph:从 Microsoft Graph 列出 Azure AD

https://darkbyte.net/azuregraph-enumerando-azure-ad-desde-microsoft-graph/

  • 亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像

https://mp.weixin.qq.com/s/H_hMNmmUHVLFEI8s4ROxUQ

  • Canonical 为 Kubernetes 实例添加了大量的工具

https://containerjournal.com/features/canonical-adds-bevy-of-tools-to-curated-instances-of-kubernetes/

  • 如何监控 kube-controller-manager

https://sysdig.com/blog/how-to-monitor-kube-controller-manager/

  • 20 张图详细理清 K8S Istio Gateway 与实战操作

https://mp.weixin.qq.com/s/_z5vHRJTEESxOWDMvhPCkQ

20221215

  • Kubernetes 1.26 - 有什么新内容?

https://sysdig.com/blog/kubernetes-1-26-whats-new/

  • Tigera 让 Kubernetes 的零信任实施变得更加简单

https://containerjournal.com/features/tigera-makes-implementing-zero-trust-for-kubernetes-easier/

  • 调查显示企业普遍存在云不安全感

https://securityboulevard.com/2022/12/survey-surfaces-general-sense-of-cloud-insecurity-in-the-enterprise/

  • 想彻底改变云行业!Spark 发源地 UC 伯克利分校再推开源项目应对云成本飙升:平均降至三分之一

https://www.infoq.cn/article/S3tRHVqd5Al23NOMpVXS

  • 2023 KubeCon + CloudNativeCon 和同地活动的重要更新

https://www.cncf.io/blog/2022/12/14/important-updates-for-2023-kubecon-cloudnativecon-and-co-located-events/

20221214

  • Kubernetes 1.26 版本发布

https://kubernetes.io/blog/2022/12/09/kubernetes-v1-26-release/

  • Kubernetes 1.26 更新结束了 2022 年的开发工作

https://containerjournal.com/features/kubernetes-1-26-update-closes-out-2022-development-efforts/

  • AWS利用容器实现ML模型部署的自动化

https://containerjournal.com/features/aws-leverages-containers-to-automate-ml-model-deployments/

  • Java应用容器化的那些坑

https://mp.weixin.qq.com/s/7mLZms4JAGx8NG6IUnhL7w

  • 探索新的容器检查点功能

https://sysdig.com/blog/forensic-container-checkpointing-dfir-kubernetes/

20221213

  • Kubernetes 上千规模 Pod 最佳实践

https://mp.weixin.qq.com/s/TR4v40t7XjDe7ADG0TnRHg

  • 8 张图详解 Prometheus AlertManager 实战操作

https://mp.weixin.qq.com/s/SZq1n9q9uP354BFLDGtpWA

  • Azure AD 信息收集工具

https://github.com/JoelGMSec/AzureGraph

  • 如何收集 Azure 应用配置

https://www.netspi.com/blog/technical/cloud-penetration-testing/gathering-azure-app-configurations/

  • 云计算如何影响中东转型目标

https://peoplactive.com/cloud-computing-affecting-middle-east/

20221212

  • Prometheus:使用 blackbox-exporter 监控 Kubernetes 端点

https://itnext.io/prometheus-kubernetes-endpoints-monitoring-with-blackbox-exporter-a027ae136b8d

  • TripleCross:一款功能强大的Linux eBPF安全研究工具

https://mp.weixin.qq.com/s/6uxWVxUvf5tZ-7qMslVZTA

  • Sysdig发现利用开源工具PRoot攻击Linux系统的活动

https://www.anquanke.com/post/id/284169

  • AWS 配置安全:身份访问管理

https://rhinosecuritylabs.com/cloud-security/aws-identity-access-management-preventing-security-configuration/

  • 2023 年要应对的 5 大云安全威胁

https://orca.security/resources/blog/top-5-cloud-security-threats-2023/

20221209

  • K8s API访问控制

https://mp.weixin.qq.com/s/ZpBuac-HC2g4MTVT_FvG6w

  • AWS 加强云中的容器安全

https://containerjournal.com/features/aws-strengthens-container-security-in-the-cloud/

  • Kubernetes 服务:ClusterIP、Nodeport 和 LoadBalancer

https://sysdig.com/blog/kubernetes-services-clusterip-nodeport-loadbalancer/

  • 云安全:维护最小特权

https://sonraisecurity.com/blog/principle-least-privilege/

  • CNCF 宣布 Argo 正式毕业

https://www.infoq.cn/news/Y8a0EK2UevjXBm3QGCOX

20221208

  • Kubernetes 1.26 中的删除、弃用和主要更改

https://mp.weixin.qq.com/s/njXUM8Lj5CuUS0AMIjiqnA

  • Kubernetes 跨集群流量调度实战 :访问控制

https://mp.weixin.qq.com/s/WntmvEY1Yyrl3SKJ09IkMg

  • 红队攻防 | 云上横向移动:利用脆弱容器实施攻击

https://mp.weixin.qq.com/s/-EwOour9I5HdmcP40QIhmQ

  • 云安全向导

https://github.com/GRQForCloud/cloud-security-guides

  • 【专业洞察】利用Postee和AWS Security Hub分级处理Trivy AWS警报

https://mp.weixin.qq.com/s/DdBOcTbWGymtIGhQWlbNsw

20221202

  • AWS 加强了 EKS 和 AWS Marketplace 的集成

https://containerjournal.com/features/aws-tightens-eks-and-aws-marketplace-integration/

  • Docker逃逸那些事儿

https://mp.weixin.qq.com/s/tiniAQ5AhCXm2_mqj_j7iA

  • 云安全基础知识第 1 部分:了解您的环境

https://medium.com/@snyksec/cloud-security-fundamentals-part-1-know-your-environment-5b74ba04a53b

  • 在云中实施安全左移

https://devops.com/implementing-shift-left-security-in-the-cloud/

  • 关于 Kubernetes Autoscaling 我想知道的一切

https://www.qovery.com/blog/everything-i-wanted-to-know-about-kubernetes-autoscaling

20221201

  • 云迁移的方法、挑战和风险

https://mp.weixin.qq.com/s/_HxlrgN5IszZzcheYRACHw

  • Amazon Web Services (AWS) 修复了一个跨租户漏洞,该漏洞可能允许攻击者获得对资源的未授权访问

https://securityaffairs.co/wordpress/139045/hacking/amazon-web-services-flaw.html

  • 2023 年您需要了解的 43 个云安全术语

https://blog.lightspin.io/cloud-security-terms

  • Constellation——第一个始终加密的 Kubernetes 引擎

https://www.cncf.io/blog/2022/11/30/constellation-the-first-always-encrypted-kubernetes-engine/

  • nuvola:一款针对AWS环境的自动化安全分析工具

https://www.freebuf.com/articles/network/350781.html

11 月

20221130

  • 一文读懂云原生网关

https://mp.weixin.qq.com/s/UZmcAx_Uj4Ozpa7QFVKLwQ

  • 生产网云负载防护如何落地?来自字节跳动的实践分享

https://www.anquanke.com/post/id/283780

  • 云存储中的勒索

https://sysdig.com/blog/extortion-in-cloud-storage/

  • 互联网增长的下半场:“云”将释放出怎样的新能量?

https://www.infoq.cn/article/t828pxN6Z7237yL222ja

  • 容器:Rootful、Rootless、特权和超级特权

https://infosecadalid.com/2021/08/30/containers-rootful-rootless-privileged-and-super-privileged/

20221129

  • Kubernetes 资源使用:使用 Goldilocks Open Source 估算工作负载成本

https://www.cncf.io/blog/2022/11/28/kubernetes-resource-usage-estimate-workload-cost-with-goldilocks-open-source/

  • 最小化云安全事件的影响范围

https://ermetic.com/blog/cloud/sealing-off-your-clouds-blast-radius/

  • 小型企业的云安全基础知识

https://techspective.net/2022/11/23/how-cmms-software-can-help-your-business/

  • 如何理解 Istio 中的 MTLS 流量加密?

https://jimmysong.io/blog/what-is-tls-termination/

  • registry.k8s.io:更快、更便宜且普遍可用

https://kubernetes.io/blog/2022/11/28/registry-k8s-io-faster-cheaper-ga/

20221128

  • 这 11 张图把 K8S 权限认证说的很清楚了

https://mp.weixin.qq.com/s/aDJrKuOLhv4dNRuH-RQmrQ

  • 从云原生迁移中风险最大的部分中幸存下来

https://containerjournal.com/features/surviving-the-riskiest-part-of-your-cloud-native-migration/

  • 研究发现 Kubernetes 在指数级挑战中表现乐观

https://containerjournal.com/features/study-finds-optimism-for-kubernetes-amid-exponential-challenges/

  • Docker Hub恶意镜像分析:通过公共容器镜像进行攻击

https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/

  • 公有云安全容器设计,腾讯 Nodeless 弹性容器技术演进和实践

https://www.infoq.cn/article/2JPIXj7aGW8murb40QA7

20221125

  • 谷歌云平台存储桶枚举与提权

https://zone.huoxian.cn/d/2672

  • 云电脑如何充当勒索软件恢复的保险计划

https://www.helpnetsecurity.com/2022/11/24/cloud-pcs-business-recovery-video/

  • AnalyticsRules.Exchange

https://cloudbrothers.info/analyticsrules-exchange/

  • 用容器化的欺骗手段诱捕黑客

https://itnext.io/trapping-hackers-with-containerized-deception-7a52c78285aa

  • AWS AppSync 通过 ServiceRoleArn 混淆代理

https://www.cloudvulndb.org/aws-appsync-confused-deputy

20221124

  • 带你走进S3存储桶中的潜在漏洞

https://zone.huoxian.cn/d/2670-s3

  • 这 11 张图把 K8S 权限认证说的很清楚了

https://mp.weixin.qq.com/s/aDJrKuOLhv4dNRuH-RQmrQ

  • Docker Hub恶意镜像分析:通过公共容器镜像进行攻击

https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/

  • 回顾 KubeCon + CloudNativeCon North America 2022

https://www.cncf.io/blog/2022/11/23/looking-back-on-kubecon-cloudnativecon-north-america-2022/

  • AWS pre:Invent 2022

https://www.chrisfarris.com/post/preinvent2022/

20221123

  • 记一次 AWS 攻防场景演练

https://zone.huoxian.cn/d/2668-aws

  • 深入探讨 AWS KMS 密钥访问和 AWS 密钥授予

https://www.cloudquery.io/blog/aws-kms-key-grants-deep-dive

  • CSPM——实践中的最小特权原则

https://sysdig.com/blog/cspm-least-privilege-principle/

  • 容器安全:它是什么以及如何实现它

https://www.cncf.io/blog/2022/11/14/container-security-what-it-is-and-how-to-implement-it/

  • 在多云环境中实现纵深防御

https://securityboulevard.com/2022/11/achieve-defense-in-depth-in-multi-cloud-environments/

20221122

  • 看我如何在云环境中利用 Log4j 漏洞

https://zone.huoxian.cn/d/2666-log4j

  • 基础设施的抽象化将是管理多云的关键

https://devops.com/infrastructure-abstraction-will-be-key-to-managing-multi-cloud/

  • CloudFormation 组织

https://www.chrisfarris.com/post/organization-cloudformation/

  • 允许非 AWS 工作负载使用 AWS IAM Roles Anywhere 访问 AWS 服务

https://kloudle.com/academy/allowing-non-aws-workloads-to-access-aws-services-using-aws-iam-roles-anywhere

  • 深入研究 IAM 策略评估 -- AWS re:Inforce IAM433 的亮点

https://ermetic.com/blog/aws/diving-deeply-into-iam-policy-evaluation-highlights-from-aws-reinforce-session-iam433/

20221121

  • CloudGoat ECS_EFS_Attack 演练

https://zone.huoxian.cn/d/2664-cloudgoat-ecs-efs-attack

  • GDPR 和渗透测试:您需要了解的内容

https://rhinosecuritylabs.com/compliance/gdpr-penetration-testing-need-know/

  • 了解云中第三方风险的 6 个技巧

https://ermetic.com/blog/cloud/6-tips-for-understanding-3rd-party-risk-in-the-cloud/

  • 云原生网络安全会取代防火墙吗?

https://www.trendmicro.com/en_us/devops/22/k/cloud-native-network-security-cloud-firewalls.html

  • 为什么基于行为的威胁检测对于云工作负载安全至关重要

https://www.lacework.com/blog/why-behavioral-based-threat-detection-is-critical-for-cloud-workload-security/

20221118

  • GCP 渗透测试笔记

https://zone.huoxian.cn/d/2661-gcp

  • 研究人员发现数百个 Amazon RDS 实例泄露了用户的个人数据

https://thehackernews.com/2022/11/researchers-discover-hundreds-of-amazon.html

  • 【云安全系列】Seccomp—云安全syscall防护利器

https://mp.weixin.qq.com/s/EMLpMCLtvwNhFFs9aDPEcA

  • 【安全研究】基于 OPA 和 Spring Security 的外部访问控制

https://www.freebuf.com/articles/system/349379.html

  • 使用 AWS 账户 ID 进行 IAM 用户枚举

https://rhinosecuritylabs.com/aws/aws-iam-user-enumeration/

20221117

  • 如何应对 Azure 上的勒索软件

https://zone.huoxian.cn/d/2659-azure

  • 5 个 Kubernetes 痛点及其解决方法

https://containerjournal.com/features/5-kubernetes-pain-points-and-how-to-solve-them/

  • 加密货币挖矿的真实成本:TeamTNT 的对抗分析

https://sysdig.com/blog/real-cost-cryptomining-teamtnt/

  • 未授权的 AWS 角色枚举

https://rhinosecuritylabs.com/aws/aws-role-enumeration-iam-p2/

  • 云托管基础设施的错误配置仍然是数据安全的主要挑战

https://www.imperva.com/blog/cloud-managed-infrastructure-misconfigurations-are-a-major-challenge-to-data-security/

20221116

  • Google Cloud Platform中的权限提升 - 第 2 部分(非 IAM)

https://zone.huoxian.cn/d/2658-google-cloud-platform-2-iam

  • 云原生应用中的最小权限原则

https://containerjournal.com/features/the-principle-of-least-privilege-in-cloud-native-applications/

  • 24 张图初探开源容器安全平台 NeuVector

https://mp.weixin.qq.com/s/s3corv94JMRY0Gpdcug7oA

  • 通过左移和右移实践加强网络安全

https://sysdig.com/blog/strengthen-cybersecurity-with-shift-left-and-shield-right-practices/

  • 如何保护 Helm

https://sysdig.com/blog/how-to-secure-helm/

20221115

  • FabriXss (CVE-2022-35829):在 Azure Fabric Explorer 中使用 CSTI 和存储的 XSS 来滥用自定义角色用户

https://zone.huoxian.cn/d/2655-fabrixss-cve-2022-35829-azure-fabric-explorer-csti-xss

  • 在云中进行黑客攻击 - iam_privesc_by_attachment

https://0xd4y.com/videos/2022/11/12/IAM-Privesc-By-Attachment/

  • 允许非 AWS 工作负载使用 AWS IAM Roles Anywhere 访问 AWS 服务

https://kloudle.com/academy/allowing-non-aws-workloads-to-access-aws-services-using-aws-iam-roles-anywhere

  • 组织增加对云的现代数据保护以降低安全风险

https://www.cloudcomputing-news.net/news/2022/nov/10/organisations-increasing-modern-data-protection-for-cloud-to-reduce-security-risks/

  • PCI DSS 4.0 即将到来:如何为即将到来的信用卡支付规则变化做准备

https://www.csoonline.com/article/3678989/pci-dss-4-0-is-coming-how-to-prepare-for-the-looming-changes-to-credit-card-payment-rules.html

20221114

  • 使用 Cloud Shell 在 Google Cloud Platform (GCP) 中权限维持

https://zone.huoxian.cn/d/2653-cloud-shell-google-cloud-platform-gcp

  • 使用未记录的CodeStar API 提升 AWS IAM 权限

https://rhinosecuritylabs.com/aws/escalating-aws-iam-privileges-undocumented-codestar-api/

  • 【云安全系列】eBPF——提高Seccomp防护生产力

https://mp.weixin.qq.com/s/OcmqqZnoZXMVbJN7_ygmeA

  • 为什么云配置错误仍然是一个主要问题?

https://securityintelligence.com/articles/why-cloud-misconfigurations-major-issue/

  • GCP渗透测试笔记 2

https://0xd4y.com/2022/10/24/GCP-Penetration-Testing-Notes-2/

20221111

  • AWS 枚举 – 第 I 部分

https://zone.huoxian.cn/d/2650-aws-i

  • Kubernetes 中的用户与身份认证授权

https://mp.weixin.qq.com/s/M85wfdA40gBOWR1BQ00spA

  • 从 Kubernetes 漏洞中学习

https://containerjournal.com/features/learning-from-kubernetes-vulnerabilities/

  • Murre – 轻量级的 K8s 指标监控工具

https://www.cncf.io/blog/2022/11/10/murre-the-lightweight-k8s-metrics-monitoring-tool/

  • 探索 AWS 中钓鱼持久性 Cookie 的威力

https://rhinosecuritylabs.com/aws/aws-phished-persistent-cookies/

20221110

  • 攻击者瞄准AWS EC2 工作负载以窃取凭证

https://zone.huoxian.cn/d/2648-aws-ec2

  • GCP 渗透测试笔记

https://0xd4y.com/2022/10/01/GCP-Penetration-Testing-Notes/

  • 2023年的十大云计算趋势

https://mp.weixin.qq.com/s/uU4zzrT7DJL1xdPhbBTEcQ

  • CI/CD 管道中的 Kubernetes 安全性

https://containerjournal.com/features/kubernetes-security-in-your-ci-cd-pipeline/

  • 在 AWS 中滥用 VPC 流量镜像

https://rhinosecuritylabs.com/aws/abusing-vpc-traffic-mirroring-in-aws/

20221109

  • CosMiss:Azure Cosmos DB Notebook 远程代码执行漏洞

https://zone.huoxian.cn/d/2645-azure-cosmos-db-notebook

  • 全球混合云发展趋势报告(2022)

https://mp.weixin.qq.com/s/jFMfj_s33JiDynxx1fuOIg

  • 同时采用边缘计算和云计算的4个好处

https://mp.weixin.qq.com/s/72sIudvsVvlYZJQnVEFx0A

  • 如何处理 Azure 上的勒索软件

https://sysdig.com/blog/ransomware-azure-mitigations/

  • CloudGoat ECS_EFS_Attack 靶场演练

https://rhinosecuritylabs.com/cloud-security/cloudgoat-aws-ecs_efs_attack/

20221108

  • 云容灾最佳实践

https://devops.com/cloud-disaster-recovery-best-practices/

  • 这几个月来 T Wiki 云安全知识库更新了什么?

https://mp.weixin.qq.com/s/2LW5pgyq-AUOP1OIN0111Q

  • SANS DevSecOps 2022 年调查:5 个关键要点

https://www.cncf.io/blog/2022/11/07/sans-devsecops-survey-2022-5-key-takeaways/

  • Google Cloud Platform中的权限提升 - 第 2 部分(非 IAM)

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

20221107

  • AWS 中信任策略的危险

https://zone.huoxian.cn/d/2641-aws

  • Terraform 更灵活的 prevent_destroy

https://mp.weixin.qq.com/s/X9qhI65idWbRGg472OVQsg

  • 浅谈云原生安全建设

https://mp.weixin.qq.com/s/HA_w_gEe-GOFZXGsOg_Iog

  • 2022年云存储市场

https://www.datamation.com/storage/cloud-storage-market/

  • 用 Mimir 可视化云原生监控报警

https://mp.weixin.qq.com/s/o3wbjZhvoEMvzv6eqemnCg

20221104

  • Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群

https://zone.huoxian.cn/d/2639-microsoft-azure-sfx-service-fabric

  • 作战图鉴:12大场景详述容器安全建设要求

https://mp.weixin.qq.com/s/41kXG9gpHfYWvwilB9oQ1A

  • 公有云攻防系列:云凭证的泄露与利用

https://mp.weixin.qq.com/s/V2hTqTnUbAsPDWLHljiQ4A

  • 如何改善您在云中的事件响应

https://ermetic.com/blog/cloud/how-to-improve-your-incident-response-in-the-cloud/

  • GOOGLE DRIVE 安全性:您的学生数据在云端是否安全?

https://managedmethods.com/blog/google-drive-security-is-your-student-data-safe-in-the-cloud/

  • DRaaS 引领企业进入云世界

https://securityboulevard.com/2022/11/draas-leads-companies-into-the-world-of-cloud/

20221103

  • 枚举无需登录 CloudTrail 的 AWS API 权限

https://zone.huoxian.cn/d/2637-cloudtrailaws-api

  • AWS 枚举(第一部分)

https://securitycafe.ro/2022/11/01/aws-enumeration-part-1/

  • 云日志管理是否可以保护您免受威胁?CloudTrail 与 CloudWatch

https://sysdig.com/blog/cloud-log-management-cloudwatch-vs-cloudtrail/

  • Microsoft Azure Cosmos DB 中的严重漏洞打开了 Jupyter Notebooks

https://www.darkreading.com/application-security/critical-vulnerability-found-and-fixed-in-azure-cosmos-db-

  • Azure Cosmos DB Notebook 远程代码执行漏洞

https://orca.security/resources/blog/cosmiss-vulnerability-azure-cosmos-db/

  • 只用于进入其他 AWS 账户的 AWS 账户

https://src-bin.com/an-aws-account-just-for-getting-into-other-aws-accounts/

20221102

  • 劫持 IAM 角色并避免检测

https://zone.huoxian.cn/d/2635-iam

  • 5 大云存储趋势

https://www.datamation.com/storage/cloud-storage-trends/

  • 5 个自动生成 Terraform 配置文件的工具

https://www.infracloud.io/blogs/auto-generate-terraform-configuration-files/

  • CloudFox:一款针对云环境渗透测试的自动化安全态势感知工具

https://www.freebuf.com/articles/network/347206.html

  • 腾讯云加码云原生技术投入,宣布升级云原生战略布局

https://www.infoq.cn/article/N8u6idtvtt9jgTPhaaV8

  • 在 Microsoft Azure 开发人员工具中发现“CosMiss”漏洞

https://therecord.media/votes-in-slovakias-parliament-suspended-after-alleged-cybersecurity-incident/

20221101

  • AWS 控制台中的 XSS

https://zone.huoxian.cn/d/2632-aws-xss

  • 随着云业务受到经济衰退的打击,微软安全业务激增

https://www.cybersecuritydive.com/news/microsoft-earnings-headwinds/634998/

  • 企业准备进行云迁移时需要问的4个重要问题

https://mp.weixin.qq.com/s/hp4RsRFryNCKojbqsSccHQ

  • 云黑客及其方法的深入探索

https://www.cysecurity.news/2022/10/an-in-depth-exploration-of-cloud.html

  • Google Cloud 为区块链节点引擎提供 Web3 开发人员

https://www.cysecurity.news/2022/10/google-cloud-delivers-web3-developers.html?utm_source=dlvr.it&utm_medium=twitter

10 月

20221031

  • 使用 Google Cloud Platform 时的身份和访问管理最佳做法

https://zone.huoxian.cn/d/2630-google-cloud-platform

  • AWS redshift jdbc RCE 漏洞

https://github.com/p1n93r/redshift-jdbc-RCE

  • AWS 中信任策略的危险

https://blog.nviso.eu/2022/10/25/the-dangers-of-trust-policies-in-aws/

  • 一个扫描公开的 AWS S3 存储桶以查找敏感信息的新开源工具

https://www.bleepingcomputer.com/news/security/new-open-source-tool-scans-public-aws-s3-buckets-for-secrets/

  • 云迁移:如何保护资源

https://www.scmagazine.com/resource/identity-and-access/cloud-migration-how-to-protect-resources

20221028

  • 在公开的 S3 存储桶中发现了数千个密钥

https://zone.huoxian.cn/d/2628-s3

  • Docker 容器安全风险和防御综述

https://mp.weixin.qq.com/s/WNHZvVNQuA55d3siEZbCwA

  • IBM 2022 年数据泄露成本 – 云安全专业人员的亮点

https://ermetic.com/blog/cloud/ibm-cost-of-a-data-breach-2022-highlights-for-cloud-security-professionals/

  • 重构云安全理念:零信任、零摩擦、零损失

https://www.secrss.com/articles/47993

  • 高级功能 | 使用 eBPF 加速节点内 TCP 通信

https://mp.weixin.qq.com/s/G3uYXkCmIGKFzod4iTnSFg

20221027

  • 如何加密AWS EBS卷

https://zone.huoxian.cn/d/2626-aws-ebs

  • 微软 Azure 在容器供应链安全的开源实践

https://mp.weixin.qq.com/s/liBmMhUrtNO31Sl6bkvo7w

  • CrowdStrike 详细介绍了复杂的容器加密劫持活动

https://containerjournal.com/features/crowdstrike-details-sophisticated-container-cryptojacking-campaign/

  • Trivy 现在支持 NSA Kubernetes 合规性

https://blog.aquasec.com/trivy-now-supports-nsa-kubernetes-compliance

  • 无代理云安全的主要优势

https://sonraisecurity.com/blog/agentless-cloud-security/

  • 攻击者开始瞄准 AWS EC2 工作负载,从而窃取凭证

https://www.trendmicro.com/en_us/research/22/j/threat-actors-target-aws-ec2-workloads-to-steal-credentials.html

20221026

  • 降低滥用AWS IAM用户访问密钥的风险

https://zone.huoxian.cn/d/2625-aws-iam

  • 30 年前,我们忽视了容器的危险,现在我们又这样了

https://www.lacework.com/blog/we-ignored-the-dangers-of-containers-30-years-ago-and-were-doing-it/

  • CISA 就保护云配置的基线措施寻求反馈

https://www.nextgov.com/cybersecurity/2022/10/cisa-seeks-feedback-baseline-measures-secure-cloud-configuration/378903/

  • 使用 CIS Benchmark for Amazon EKS 实现 Kubernetes 最佳实践

https://www.lacework.com/blog/achieving-kubernetes-best-practices-with-cis-benchmark-for-amazon-eks/

  • 微软发布 Azure Cosmos DB for PostgreSQL

https://www.infoq.cn/article/4114G9FlqZFEyTzQ53mq

20221025

  • 什么是 CSPM?它为什么如此重要?

https://zone.huoxian.cn/d/2623-cspm

  • 一次简单的"云"上野战记录

https://mp.weixin.qq.com/s/wi8CoNwdpfJa6eMP4t1PCQ

  • 云原生场景下的容器网络隔离技术

https://www.secrss.com/articles/48199

  • 在公开的 S3 存储桶中发现了数千个密钥

https://trufflesecurity.com/blog/an-api-worm-in-the-making-thousands-of-secrets-found-in-open-s3-buckets/

  • 用 Mimir 可视化云原生监控报警

https://mp.weixin.qq.com/s/o3wbjZhvoEMvzv6eqemnCg

20221024

  • 您需要知道的IAM 角色信任更新

https://zone.huoxian.cn/d/2620-iam

  • 八种常见的云配置错误类型及缓解方案

https://www.4hou.com/posts/2JNP

  • 云原生场景下的容器网络隔离技术

https://www.secrss.com/articles/48199

  • 滥用 AWS 连接跟踪

https://frichetten.com/blog/abusing-aws-connection-tracking/

  • 优化边缘计算计划的影响

https://peoplactive.com/edge-computing-initiatives/

20221021

  • Google Cloud Shell - 命令注入

https://zone.huoxian.cn/d/2612-google-cloud-shell

  • 微软 Azure SFX 漏洞让黑客可以劫持 Service Fabric 集群

https://www.4hou.com/posts/q8kD

  • 错误配置的服务器暴露的 Microsoft 客户数据

https://www.darkreading.com/cloud/microsoft-customer-data-exposed-by-misconfigured-server

  • 云原生授权的 5 条法则

https://containerjournal.com/features/5-laws-of-cloud-native-authorization/

  • 云安全新特性:云安全态势管理的并行性与建议

https://medium.com/@progresschef/new-in-cloud-security-parallelism-and-suggestions-for-cloud-security-posture-management-5264ce02eac1

  • Datadog 详细介绍最常见的 AWS 安全错误

https://securityboulevard.com/2022/10/datadog-details-most-common-aws-security-mistakes/

20221020

  • 了解 Kubernetes 中基于角色的访问控制

https://zone.huoxian.cn/d/2611-kubernetes

  • cert-manager 成为 CNCF 孵化项目

https://www.cncf.io/blog/2022/10/19/cert-manager-becomes-a-cncf-incubating-project/

  • 使用 Service Mesh 和 Kubernetes 实现零信任安全

https://securityboulevard.com/2022/10/implementing-zero-trust-security-with-service-mesh-and-kubernetes/

  • 您需要知道的 IAM 角色信任更新

https://ermetic.com/blog/aws/iam-role-trust-update-what-you-need-to-know/

  • 用 CNAPP 解决云原生应用安全难题

https://www.trendmicro.com/en_us/devops/22/j/cloud-native-app-security-cnapp.html

  • Kubernetes 世界中的微服务应用之旅

https://itnext.io/journey-of-a-microservice-application-in-the-kubernetes-world-f760cba7600f

20221019

  • 云中的横向移动风险以及如何防止它们-第1部分:网络层(VPC)

https://zone.huoxian.cn/d/2608-1vpc

  • 【奇技淫巧】五分钟教你挖掘AK/SK泄露漏洞

https://mp.weixin.qq.com/s/drSOjKvVG98Ck7rryWKDzw

  • 浅谈云原生安全之CASB

http://blog.nsfocus.net/casb/

  • 使用 Google Cloud Provider 时的身份和访问管理最佳做法

https://www.praetorian.com/blog/iam-best-practices-gcp/

  • 容器化的好处

https://mp.weixin.qq.com/s/PPX0xYvRZCNQMqegsXjdpQ

  • 7 个 k8s 最佳实践

https://itnext.io/7-kubernetes-best-practices-17f8634907b0

20221018

  • 云 DNS 安全 – 如何保护云中的 DNS

https://zone.huoxian.cn/d/2605-dns-dns

  • 企业将业务迁移到云平台时面临的7个常见挑战

https://mp.weixin.qq.com/s/QdcK4f5I7QuigQLRKpc1dw

  • 什么是云工作负载保护平台 (CWPP)?

https://www.crowdstrike.com/cybersecurity-101/cloud-security/cloud-workload-protection-platform-cwpp/

  • 迁移到云时的身份和访问趋势与挑战

https://www.scmagazine.com/resource/identity-and-access/top-identity-and-access-trends-and-challenges-when-moving-to-the-cloud

  • 测试 AWS Cloudwatch 告警

https://itnext.io/testing-aws-cloudwatch-alarms-75caebcf6da8

20221017

  • 解决云环境中的Spring4Shell和CVE-2022-22963 RCE漏洞

https://zone.huoxian.cn/d/2603-spring4shellcve-2022-22963-rce

  • KubeEdge SIG AI发布首个分布式协同AI Benchmark调研

https://mp.weixin.qq.com/s/sOySOx0LyrcZ2Ao43BtNGQ

  • 亚马逊云科技开发者官网上线,为什么值得关注?

https://www.infoq.cn/article/Z0QjFecVCY9NjsGwg1Cc

  • Serverless 架构的 N 种可能,你 Pick 谁?

https://www.infoq.cn/article/xj8wDg8YX0vgoDe7fHOz

  • 公共云安全面临的 5 大挑战

https://www.scmagazine.com/resource/cloud-security/5-challenges-to-public-cloud-security

  • 微软首席信息安全官谈为什么云对安全响应很重要

https://www.cybersecuritydive.com/news/microsoft-ciso-cloud-security/633028/

20221014

  • 重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞

https://zone.huoxian.cn/d/2599-omicve-2022-29149azure-omi

  • 谷歌对云计算技术的十大预测

https://mp.weixin.qq.com/s/pxgvij_9SMTEnL04DY8Ohw

  • 如何监控 Kubernetes 服务网格 Istio

https://sysdig.com/blog/monitor-istio/

  • 了解适用于您的云原生应用程序开发的 Kubernetes 安全最佳实践

https://www.cncf.io/blog/2022/10/12/learn-about-kubernetes-security-best-practices-for-your-cloud-native-application-development/

  • 云中的横向移动风险以及如何预防它们 - 第 1 部分:网络层 (VPC)

https://www.wiz.io/blog/lateral-movement-risks-in-the-cloud-and-how-to-prevent-them-part-1-the-network-layer

  • Verizon 的 2022 年数据泄露报告——云安全专业人士的见解

https://ermetic.com/blog/cloud/verizons-2022-data-breach-report-insights-for-cloud-security-professionals/

  • Azure Arc 的 Kubernetes 权限提升漏洞

https://www.cloudvulndb.org/cve-2022-37968

20221013

  • 云横向移动:突破易受攻击的容器

https://zone.huoxian.cn/d/2597

  • AWS S3 Bucket子域接管实现可信钓鱼服务攻击

https://mp.weixin.qq.com/s/9BeHub6YCp0oM8jHrK6_dg

  • 什么是容器安全性,您如何提升自己的安全性?

https://blog.sonatype.com/what-is-container-security-and-how-can-you-boost-yours

  • 了解 Kubernetes 中基于角色的访问控制

https://containerjournal.com/features/understanding-role-based-access-control-in-kubernetes/

  • 在从代码到云的背景下的漏洞管理

https://containerjournal.com/features/vulnerability-management-context-from-code-to-cloud/

  • 谷歌云发布重磅安全产品,逆转软件供应链领域攻防形势

https://www.secrss.com/articles/47880

20221012

  • 绿盟科技云安全纲领(中)

https://mp.weixin.qq.com/s/JZJRw1UNFizvd1nYnnSX-w

  • 如何使用 Azure 破解 API 身份验证令牌

https://danaepp.com/how-to-use-azure-to-crack-api-auth-tokens

  • 绿盟科技云安全纲领(下)

https://mp.weixin.qq.com/s/VaIcX_WVqb1SsTz5lgf8rA

  • 可以像 Docker 一样方便的使用 Containerd 吗?

https://mp.weixin.qq.com/s/HOAJmEVLAsjByiYHxPAb7w

  • 谷歌在云安全市场上大放异彩

https://www.scmagazine.com/analysis/cloud-security/google-unveils-suite-of-combined-offerings-as-it-makes-major-play-for-cloud-security-market

  • Terraform 0.13 的 CDK 显著提高了性能

https://www.hashicorp.com/blog/cdk-for-terraform-0-13-significantly-improves-performance

20221011

  • 使用自定义云容器在 Azure Functions 中增强云安全性

https://zone.huoxian.cn/d/2594-azure-functions

  • 零信任、服务网格和 Linkerd

https://securityboulevard.com/2022/10/zero-trust-the-service-mesh-and-linkerd/

  • 云经济学中要避免的六个最具破坏性的错误

https://peoplactive.com/six-cloud-economics-mistakes-to-avoid/

  • 使用 Falco 和 Calico 防止 Kubernetes 中的 DoS 攻击

https://sysdig.com/blog/denial-of-service-kubernetes-calico-falco/

  • 如何为 AWS Root 用户启用 MFA

https://kloudle.com/academy/how-to-enable-mfa-for-aws-root-user

  • 在云上使用 Redis?这十件事你应该知道

https://itnext.io/using-redis-on-cloud-here-are-ten-things-you-should-know-a1026624441e

20221010

  • 云服务枚举 - AWS、Azure 和 GCP

https://zone.huoxian.cn/d/2592-awsazure-gcp

  • 当前状态:2019 年第三方对Kubernetes的安全审计

https://kubernetes.io/blog/2022/10/05/current-state-2019-third-party-audit/

  • OPPO 自研云原生分布式任务调度平台

https://www.infoq.cn/article/HHPHzeKSlWI5vW8U3kpD

  • 谷歌云研究将 CI/CD 与安全能力联系起来

https://www.cybersecuritydive.com/news/cicd-strengthens-security/632947/

  • 重新审视 Lambda 的持久性

https://frichetten.com/blog/revisiting_lambda_persistence/

  • 让我们使用 Oracle 云基础设施加密无服务器自动化

https://itnext.io/lets-encrypt-automation-with-oracle-cloud-infrastructure-1ea5840a5be6

20221009

  • 核心 AWS 服务中的常见安全漏洞:利用和缓解

https://zone.huoxian.cn/d/2590-aws

  • Docker:如何调试 Distroless 和 Slim 容器

https://iximiuz.com/en/posts/docker-debug-slim-containers/

  • Serverless 安全揭秘:架构、风险与防护措施

https://www.anquanke.com/post/id/281021

  • 快速搭建本地 K8s 集群

https://itnext.io/quickly-setup-a-local-k8s-cluster-da97c66e7a33

  • 一文彻底搞懂 Kubernetes 中的认证

https://mp.weixin.qq.com/s/bf4q8LcKvvoJsgRAL9sANg

  • 绿盟科技云安全纲领(上)

https://mp.weixin.qq.com/s/oV7f1kKFZcJT0lAkNwuGsg

20221008

  • 适用于 Kubernetes 的云原生 IAM EKS 密钥管理

https://zone.huoxian.cn/d/2588-kubernetes-iam-eks

  • 容器映像:下一个软件供应链问题?

https://containerjournal.com/features/container-images-the-next-software-supply-chain-concern/

  • Kubernetes ErrImagePull 和 ImagePullBackOff 详解

https://sysdig.com/blog/kubernetes-errimagepull-imagepullbackoff/

  • 如何降低 Azure 资源公开访问的风险

https://ermetic.com/blog/azure/public-network-access-to-azure-resources-is-too-easy-to-configure/

  • 威胁检测和响应工具建立在不稳固的基础之上,使您的云工作负载面临风险

https://www.lacework.com/blog/threat-detection-and-response-tools-are-built-on-shaky-foundations-leaving-your-cloud-workloads-at-risk/

  • Terraform 1.3,简化重构体验

https://www.infoq.cn/article/t1OYQuveBtsjPBr6ETdx

9 月

20220930

  • 使用自定义云容器在 Azure Functions 中增强云安全性

https://www.trendmicro.com/en_us/research/22/i/stronger-cloud-security-in-azure-function-using-custom-cloud-container.html

  • 使用 Kubescape 和 kube-bench 保护 Kubernetes 集群

https://zone.huoxian.cn/d/2586-kubescape-kube-bench-kubernetes

  • 云安全趋势:是什么让云基础设施容易受到威胁?

https://www.helpnetsecurity.com/2022/09/29/cloud-security-trends-cloud-infrastructure-threats-video/

  • 您的云安全供应商可以帮助您升级吗?

https://www.lacework.com/blog/can-your-cloud-security-vendor-help-you-level-up/

  • 您的云安全解决方案失败的警告信号

https://sonraisecurity.com/blog/warning-signs-your-cloud-security-solution-is-failing/

  • 限制对 Elasticsearch / Opensearch 服务的访问

https://kloudle.com/academy/restricting-access-to-elasticsearch-opensearch-service

  • 大多数组织在去年发生了与云相关的安全事件

https://www.scmagazine.com/news/cloud-security/most-organizations-had-a-cloud-related-security-incident-in-the-last-year

20220929

  • Azure攻击路径

https://zone.huoxian.cn/d/2580-azure

  • 红队视角下的 AWS 横向移动

https://mp.weixin.qq.com/s/Q0iiRJ53BwuU4LHynR4qWQ

  • Sysdig 报告揭示了容器安全漏洞的真实成本

https://containerjournal.com/features/sysdig-report-reveals-true-cost-of-container-security-breaches/

  • Aqua、HashiCorp 启用云原生安全、零信任方法

https://blog.aquasec.com/aqua-and-hashicorp-in-partnership-enabling-cloud-native-security-and-zero-trust-approaches

  • Sysdig 2022 威胁报告:云原生威胁正在增加和成熟

https://sysdig.com/blog/2022-sysdig-cloud-native-threat-report/

  • 应用安全与云安全 101:模糊云原生应用层之间的界限

https://bridgecrew.io/blog/application-infrastructure-security-101-blurring-cloud-native-app-layers/

20220928

  • 如何使用开源满足 24 个 Google Cloud Platform (GCP) 安全最佳实践

https://sysdig.com/blog/gcp-security-best-practices/

  • 公共和私有 VPC 和子网(路由表)

https://medium.com/cloud-security/public-and-private-vpcs-and-subnets-route-tables-73b0fd78caa7

  • 由于云配置错误,Optus 面临 100 万美元的赎金

https://sonraisecurity.com/blog/optus-faces-1million-ransom-due-to-cloud-misconfiguration/

  • FBI 帮助澳大利亚当局调查大规模 Optus 数据泄露:报告

https://www.darkreading.com/attacks-breaches/fbi-helping-australian-authorities-investigate-massive-optus-data-breach-reports

  • 微软为 Azure 虚拟桌面推出无密码登录

https://www.darkreading.com/cloud/microsoft-passwordless-sign-on-azure-virtual-desktop

  • 我可以用 Azure AD 替换 Active Directory 吗?不,这就是原因

https://jumpcloud.com/blog/can-i-replace-ad-with-azure-ad

  • 开发人员如何保护他们 serverless 环境

https://www.contrastsecurity.com/security-influencers/how-developers-can-secure-their-serverless-environments

20220927

  • 网络研讨会回顾:不断变化的云需要动态安全

https://sonraisecurity.com/blog/webinar-recap-continuously-changing-clouds-need-dynamic-security/

  • 7 张图入门 Hadoop 在 K8S 环境中部署

https://mp.weixin.qq.com/s/tT44pBkGhL5e2geJN6IgYw

  • Azure Active Directory 如何打开新的身份验证风险

https://www.csoonline.com/article/3672531/how-azure-active-directory-opens-new-authentication-risks.html

  • 阿里云公布国际业务战略路线图

https://www.cloudcomputing-news.net/news/2022/sep/26/alibaba-cloud-unveils-strategic-roadmap-for-international-business/

  • 英国最大的健康研究计划选择微软云

https://www.cloudcomputing-news.net/news/2022/sep/23/uks-largest-health-research-programme-chooses-microsoft-cloud/

  • 云原生应用保护平台:最佳实践

https://www.scmagazine.com/resource/cloud-security/cloud-native-app-protection-platforms-best-practices

20220926

  • 火线安全——云端火线上的安全

https://mp.weixin.qq.com/s/4qGWcqkZA68bnyus8eM2hg

  • AttachMe: 关键的 OCI 漏洞,允许未经授权访问客户云存储卷

https://zone.huoxian.cn/d/2576-attachmeoci

  • AWS IAM 身份中心访问令牌以明文形式存储,不,这不是严重漏洞

https://itnext.io/aws-iam-identity-center-access-tokens-are-stored-in-clear-text-and-no-thats-not-a-critical-68a48c1e398

  • 工具发布 – Kubescout 项目:为 Scout Suite 添加 Kubernetes 支持

https://research.nccgroup.com/2022/09/22/tool-release-project-kubescout-adding-kubernetes-support-to-scout-suite/

  • Azure 攻击路径

https://cloudbrothers.info/azure-attack-paths/

  • 实施 DevSecOps 以保护您的 CI/CD 管道

https://www.infracloud.io/blogs/implement-devsecops-secure-ci-cd-pipeline/

20220923

  • Azure Cloud Shell 命令注入窃取用户的访问令牌

https://zone.huoxian.cn/d/2573-azure-cloud-shell

  • Docker 公司将整合免费的 SBOM 生成工具

https://containerjournal.com/features/docker-inc-to-integrate-free-sbom-generation-tool/

  • 什么是图表技术?它能做什么?

https://blog.lightspin.io/graph-technology

  • 围绕云原生应用保护平台的炒作是什么?

https://sonraisecurity.com/blog/cloud-native-application-protection-platforms/

  • ESG 分享有关 IaC 安全趋势的要点

https://www.lacework.com/blog/esg-shares-takeaways-on-iac-security-trends/

  • 甲骨文出现可访问客户数据的云隔离漏洞,现已修复

https://www.infoq.cn/news/LXapis10RZeLMLDK2hsx

20220922

  • 多云是新常态,但也带来了关键的安全挑战

https://blog.radware.com/security/cloudsecurity/2022/09/multi-cloud-is-the-new-normal/

  • 我们在调查后,看到了云安全挑战的严重性

https://securityboulevard.com/2022/09/survey-reveals-the-severity-of-cloud-security-challenge/

  • 为什么制造业是云安全攻击的重灾区

https://securityboulevard.com/2022/09/why-manufacturing-struggles-with-cloud-security/

  • 优先考虑你的容器镜像管道

https://www.lacework.com/blog/prioritizing-your-container-image-pipeline/

  • 针对云计算服务环境下关键信息基础设施安全保障的思考

https://www.anquanke.com/post/id/280572

  • 无服务器安全的复杂性

https://www.contrastsecurity.com/security-influencers/the-complexities-of-serverless-security-how-to-secure-serverless-applications-contrast-security

20220921

  • Kubernetes 1.18 安装 Dashboard

https://zone.huoxian.cn/d/2568-kubernetes118dashboard

  • Azure Cloud Shell 命令注入窃取用户的访问令牌

https://blog.lightspin.io/azure-cloud-shell-command-injection-stealing-users-access-tokens

  • 带你理解 Kubernetes Pod 被移除是什么意思

https://sysdig.com/blog/kubernetes-pod-evicted/

  • Serverless Devs 进入 CNCF 沙箱,成首个入选的 Serverless 工具项目!

https://mp.weixin.qq.com/s/ICVDO3U5Ea1DzP3LFJq8mQ

  • AttachMe:严重的 OCI 漏洞允许未经授权访问客户云存储卷

https://www.wiz.io/blog/attachme-oracle-cloud-vulnerability-allows-unauthorized-cross-tenant-volume-access

  • 云中的第三方风险

https://securityboulevard.com/2022/09/third-party-risk-in-the-cloud/

20220920

  • Kubernetes 的 NSA 安全最佳实践

https://containerjournal.com/features/nsa-security-best-practices-for-kubernetes/

  • TeamTNT 瞄准存在错误配置的 kubelet

https://sysdig.com/blog/teamtnt-kubelet-credentials/

  • Docker:如何在不运行任何容器的情况下提取镜像文件系统

https://iximiuz.com/en/posts/docker-image-to-filesystem/

  • CSPM 的一些弊端

https://www.chrisfarris.com/post/cspm-tarpit/

  • 云检测和响应:CDR 与 EDR 与 NDR 与 XDR

https://www.techtarget.com/searchsecurity/tip/Cloud-detection-and-response-CDR-vs-EDR-vs-NDR-vs-XDR

20220919

  • 什么是无代理扫描?我需要它吗?

https://blog.lightspin.io/cloud-security/agentless-scanning

  • Distroless 容器映像的内部内容:深入了解

https://iximiuz.com/en/posts/containers-distroless-images/

  • 您的云安全实践如何支持在完全不同的成熟度级别上工作的团队

https://www.lacework.com/blog/how-your-cloud-security-practice-can-support-teams-working-at-wildly-different-maturity-levels/

  • IDSA 推出 CIEM 最佳实践

https://ermetic.com/blog/cloud/idsa-introduces-ciem-best-practices/

  • 大型云服务提供商的高风险敞口减少

https://www.scmagazine.com/news/cloud-security/large-cloud-service-providers-saw-a-decrease-in-high-level-risk-exposure

  • Docker 镜像构建保姆级入门实战指南

https://mp.weixin.qq.com/s/5_TOeATF53x49xeuWEccBA

20220916

  • 威胁警报:TeamTNT 带来了云上新恶意软件

https://blog.aquasec.com/new-malware-in-the-cloud-by-teamtnt

  • 改善云安全状况的 5 种方法

https://www.techtarget.com/searchsecurity/opinion/5-ways-to-improve-your-cloud-security-posture

  • 软件开发人员在云安全领域的崛起

https://bridgecrew.io/blog/rise-of-developers-in-cloud-security/

  • 降低容器安全威胁

https://containerjournal.com/features/containing-container-security-threats/

  • TeamTNT 通过 15 万次恶意云镜像拉取 Docker 容器

https://www.darkreading.com/cloud/teamtnt-docker-containers-malicious-cloud-images

  • 云安全专家预计严重数据泄露的风险会增加

https://www.cybersecuritydive.com/news/cloud-security-risks/631800/

  • 如何限制对公共 Cloud SQL 数据库实例的访问

https://kloudle.com/academy/how-to-restrict-access-to-public-cloud-sql-database-instances

20220915

  • 快速检查 k8s 集群 pod 安全

https://zone.huoxian.cn/d/2559-k8spod

  • 云安全架构——批处理作业

https://medium.com/cloud-security/cloud-security-architecture-batch-jobs-10f8b2f363c1

  • CloudFox 介绍

https://bishopfox.com/blog/introducing-cloudfox

  • KSPM 和如何改善你的 Kubernetes 安全

https://sysdig.com/blog/how-to-improve-your-kubernetes-security-posture-kspm/

  • 企业如何应对云原生时代的安全挑战?

https://mp.weixin.qq.com/s/MGja5E24KuKixZWck7TRQw

  • CNAPP 解决的 5 大安全挑战

https://www.trendmicro.com/en_us/devops/22/i/cnapp-solved-security-challenges.html

  • IBM 表示,云中的过度特权是一个普遍问题

https://www.csoonline.com/article/3673750/excess-privilege-in-the-cloud-is-a-universal-problem-ibm-says.html

20220914

  • 记录一次平平无奇的云上攻防过程

https://zone.huoxian.cn/d/2557

  • centos7使用kubeadm安装kubernetes集群

https://zone.huoxian.cn/d/2554-centos7kubeadmkubernetes

  • K8s 安全的未来之路:消除常设特权

https://containerjournal.com/features/the-way-forward-for-k8s-security-eliminate-standing-privileges/

  • 什么是 SOC2 合规性?

https://blog.lightspin.io/what-is-soc2-compliance

  • 攻击者想要您的身份并确切知道在哪里可以找到它

https://www.lacework.com/blog/attackers-want-your-identity-and-know-exactly-where-to-find-it/

  • 在公共 GitHub 存储库上暴露的 Shiba Inu AWS 凭证泄露

https://www.scmagazine.com/news/cloud-security/leaked-shiba-inu-aws-credential-exposed-on-public-github-repository

20220913

  • 如何使用洞态 IAST 高效的审计漏洞与 SQL 注入 Bypass 和 CVE 申请

https://zone.huoxian.cn/d/2552-iastsqlbypasscve

  • eBPF Uprobe 的实现以及如何逃逸 Uprobe 监控

https://blog.quarkslab.com/defeating-ebpf-uprobe-monitoring.html

  • NSA 为 Kubernetes 提出的三个主要安全建议

https://containerjournal.com/features/nsa-wants-strong-kubernetes-authentication-and-authorization/

  • 云安全态势管理 CSPM 的演进

https://sonraisecurity.com/blog/the-evolution-of-cloud-security-posture-management/

  • 云安全软件开发人员的崛起

https://securityboulevard.com/2022/09/the-rise-of-software-developers-in-cloud-security/

  • 零信任对 Kubernetes 意味着什么?

https://www.infoq.cn/article/R4ZfdijOEfQqg9muFlGS

20220909

  • AWS KMS 完整指南

https://blog.lightspin.io/the-complete-guide-to-aws-kms

  • 走向成熟的KubeEdge边缘网络项目EdgeMesh详解

https://mp.weixin.qq.com/s/VzvxugdizNIg9GVE-ybUew

  • 如何加强你的 Azure 云安全性

https://sonraisecurity.com/blog/azure-cloud-security/

  • VMware 在 VMware vSphere 8 中采用 Kubernetes API

https://containerjournal.com/features/vmware-embraces-kubernetes-apis-in-vmware-vsphere-8/

  • CF 云环境利用框架更新至 v0.4.0 版本

https://mp.weixin.qq.com/s/lSpNCnKRYY6w02JTbMvzEA

  • 5 个巩固 Kubernetes 安全性的实用技巧

https://www.lacework.com/blog/5-practical-tips-to-lock-up-your-kubernetes-security/

20220908

  • 百万级服务器护航经验沉淀,腾讯安全《云上安全攻防实战手册》发布

https://mp.weixin.qq.com/s/G4vp5GNoqPTQeMIGzaYdtw

  • 为了保护云原生 API,避免过度宽松的状态

https://containerjournal.com/features/to-protect-cloud-native-apis-avoid-overly-permissive-states/

  • 96% 的人本可以防止他们的身份泄露 - IDSA

https://ermetic.com/blog/cloud/96-of-organizations-could-have-prevented-their-identity-breach-idsa-report-2022/

  • 基于云的文件系统作为勒索软件防御

https://securityboulevard.com/2022/09/cloud-based-file-systems-as-a-ransomware-defense/

  • CIEM vs CWPP vs CSPM

https://www.trendmicro.com/en_us/devops/22/i/ciem-vs-cwpp-vs-cspm.html

  • 记一次地级市某行业专项攻防演练

https://forum.butian.net/share/1854

20220907

  • AWS 安全组指南

https://sysdig.com/blog/aws-security-groups-guide/

  • 多云安全:要考虑的关键事项

https://www.rebellionresearch.com/multi-cloud-security-key-things-to-consider

  • 2 分钟测试 Kubernetes Pod 安全

https://www.cncf.io/blog/2022/09/06/the-2-minute-test-for-kubernetes-pod-security/

  • 云中之战:防止 DDoS 攻击

https://securityboulevard.com/2022/09/battle-in-the-cloud-preventing-ddos-attacks/

  • AWSGoat:对 AWS 云解决方案进行渗透测试

https://www.infoq.cn/article/MV5Lp3yF1d3ewP1MPD9w

  • 如何限制对你的公开访问的 RDS 实例的访问

https://kloudle.com/academy/how-to-restrict-access-to-your-publicly-accessible-rds-instance

20220906

  • 浅谈云原生BAS

https://mp.weixin.qq.com/s/vp14doFQzEHn1DJA05oSLQ

  • 深入了解 Distroless

https://iximiuz.com/en/posts/containers-distroless-images/

  • 什么是云加密?

https://www.crowdstrike.com/cybersecurity-101/cloud-security/cloud-encryption/

  • Azure 云安全工具简介

https://sonraisecurity.com/blog/an-introduction-to-azure-cloud-security-features/

  • 我,PolarDB云原生数据库,5年来实现这些重磅技术创新

https://mp.weixin.qq.com/s/Q-G3-x33tPgxW2ANdaYeBA

  • 火线Zone助力 |这场零信任攻防赛,有点不一样!邀攻击选手报名参赛

https://mp.weixin.qq.com/s/t1yNNR4potK3MUF9xf3nnA

20220905

  • 安全管理向云端转移

https://securityboulevard.com/2022/09/security-management-shifting-to-the-cloud-techstrong-tv/

  • BPF 进阶笔记(五):几种 TCP 相关的 BPF(sockops、struct_ops、header options)

https://arthurchiao.art/blog/bpf-advanced-notes-5-zh/

  • 公有云攻防系列——云服务利用篇

https://mp.weixin.qq.com/s/zw9nGP9-czU2aPrpVa6wkg

  • Azure Synapse:Spark 中的本地权限提升漏洞

https://orca.security/resources/blog/synapse-local-privilege-escalation-vulnerability-spark/

  • Azure 身份治理和安全

https://sonraisecurity.com/blog/azure-identity-governance-security/

20220902

  • 什么是最小权限原则?为什么它如此重要?

https://blog.lightspin.io/devsecops/principle-of-least-privilege

  • 真实世界的云攻击:缓解云计算勒索的真正方法

https://www.darkreading.com/cloud/real-world-cloud-attacks-true-tasks-of-cloud-ransomware-mitigation

  • 亚马逊云科技:安全工作好比消防,与其去救火,不如防患于未然

https://www.infoq.cn/article/mJxWq8XfDBHGfdefkawS

  • Confidential Computing 能为 Kubernetes 社区做什么?

https://www.cncf.io/blog/2022/08/31/what-can-confidential-computing-do-for-the-kubernetes-community/

  • Docker 的 health 健康状态检查

https://mp.weixin.qq.com/s/kXjQ2WWZbiQ_xZZb2VcRSQ

  • VMware 旨在通过新技术重新定义多云网络和安全性

https://www.cloudcomputing-news.net/news/2022/sep/01/vmware-aims-to-redefine-multi-cloud-networking-and-security-with-new-tech/

20220901

  • 微软 Azure 故障导致 Ubuntu 虚拟机脱机

https://www.bleepingcomputer.com/news/microsoft/microsoft-azure-outage-knocks-ubuntu-vms-offline-after-buggy-update/

  • AWS 的事件响应

https://www.chrisfarris.com/post/aws-ir/

  • 自动化的 Azure 滥用研究--第二部分

https://posts.specterops.io/automating-azure-abuse-research-part-2-3e5bbe7a20c0

  • 为什么云数据库需要在你的技术栈中?

https://thenewstack.io/why-cloud-databases-need-to-be-in-your-tech-stack/

  • 采用服务网格的 6 大好处?

https://mp.weixin.qq.com/s/C0pLSurasF4Xp7el2O3_og

8月

20220831

  • 应对当前修补容器漏洞的挑战

https://toddysm.com/2022/08/23/addressing-the-curent-challenges-of-patching-container-vulnerabilities/

  • 【云攻防系列】从攻击者视角聊聊K8S集群安全(下)

https://mp.weixin.qq.com/s/pyg6ipGgGW0GMvtBQ-GbgQ

  • 在生产中采用的 26 个 AWS 安全最佳实践

https://sysdig.com/blog/26-aws-security-best-practices/

  • 为什么在任何地方注意 AWS IAM 角色很重要

https://ermetic.com/blog/aws/why-its-important-to-take-notice-of-aws-iam-roles-anywhere/

  • AWS Lambda 中不安全的反序列化行为

https://www.contrastsecurity.com/security-influencers/insecure-deserialization-in-aws-lambda

  • 金融科技公司如何保护消费者的信任,从云开始

https://www.lacework.com/blog/how-fintech-companies-can-protect-consumer-trust-starting-with-the-cloud/

  • 如何自定义您的 PCI 合规框架

https://orca.security/resources/blog/customize-pci-compliance-framework/

20220830

  • Nobelium 黑客利用管理员凭证进行攻击

https://sonraisecurity.com/blog/nobelium-hackers-bypass-admin-credentials/

  • 【云攻防系列】从攻击者视角聊聊K8S集群安全(上)

https://xz.aliyun.com/t/11652

  • KCon议题讲解——进退维谷:runC的阿克琉斯之踵

https://mp.weixin.qq.com/s/YYc0usJUuFwewBEUZ3vC6w

  • 云基础设施授权管理(CIEM)解释

https://www.crowdstrike.com/cybersecurity-101/cloud-security/cloud-infrastructure-entitlement-management-ciem/

  • 2022 年 Equinix 云转型大会:关键要点

https://www.cloudcomputing-news.net/news/2022/aug/25/equinix-cloud-transformation-conference-2022-the-key-takeaways/

  • 限制对你的 RDS 快照的访问

https://kloudle.com/academy/restricting-access-to-your-rds-snapshots

20220829

  • 云数据管理能力 (CDMC) 框架:面临的挑战和最佳实践

https://cybersecurity.att.com/blogs/security-essentials/cloud-data-management-capabilities-cdmc-framework-the-challenges-best-practices

  • 利用零信任原则保障 Kubernetes 环境访问安全

https://www.infoq.cn/article/ZjHZmjMXuUwSDubtjEa0

  • Terraform 与 CloudFormation:哪个更适合您?

https://thenewstack.io/terraform-vs-cloudformation-which-is-better-for-you/

  • 美国陆军表示将在未来一年内取得云迁移及其应用领域突破

https://www.secrss.com/articles/46289

  • 身份治理和管理(IGA):是否足够?

https://sonraisecurity.com/blog/identity-governance-administration/

  • 云安全的 5 大挑战

https://www.scmagazine.com/resource/cloud-security/infographic-5-challenges-for-cloud-security

20220826

  • Kubernetes 更新至 1.25 版本,更加关注安全和存储问题

https://containerjournal.com/features/kubernetes-1-25-update-focuses-on-security-and-storage/

  • 优化开发人员的体验对 K8s 安全的影响

https://containerjournal.com/features/optimizing-developer-impact-on-k8s-security/

  • 什么是 CI/CD 安全?以及它们的重要性

https://blog.lightspin.io/devsecops/ci-cd-security

  • 什么是Kubernetes CrashLoopBackOff ?以及如何修复它

https://sysdig.com/blog/debug-kubernetes-crashloopbackoff/

  • 谷歌为云安全服务提供策划的检测结果

https://securityboulevard.com/2022/08/google-brings-curated-detections-to-cloud-security-service/

  • 2022 年的首要云安全挑战

https://www.lacework.com/blog/the-top-cloud-security-challenges-in-2022/

20220825

  • BlackHat 上的 Recon.Cloud:为所有人提供更好、更快、更免费的云资产搜索

https://blog.lightspin.io/recon.cloud-at-black-hat-better-faster-and-free-cloud-reconnaissance-for-all

  • 用 AWS Lambda 和 IAM 解锁 Serverless

https://www.trendmicro.com/en_us/devops/22/h/serverless-aws-lambda-iam-tutorial.html

  • Kubernetes 安全态势管理(KSPM)详解

https://orca.security/resources/blog/kubernetes-security-posture-management-kspm/

  • 云原生发展近 10 年 ,SUSE 观察到了什么?

https://www.infoq.cn/article/2fHFRAFOYTE5QZaXbU43

  • 解读云安全缩略词

https://www.scmagazine.com/resource/cloud-security/infographic-decoding-cloud-security-acronyms

  • 云应用安全

https://www.crowdstrike.com/cybersecurity-101/cloud-security/cloud-application-security/

20220824

  • 让你的应急响应团队为容器事件做好准备

https://containerjournal.com/features/preparing-your-incident-response-team-for-container-incidents/

  • SaaS 行业的六大安全问题

https://www.kratikal.com/blog/saas-based-industry/

  • 什么是 Azure 治理及其管理领域?

https://sonraisecurity.com/blog/what-is-azure-governance/

  • 如何避免 AWS Lambda 风险

https://sonraisecurity.com/blog/aws-lambda-security-best-practices/

  • S3 定位的最新趋势

https://www.lacework.com/blog/recent-trends-in-s3-targeting/

  • 亚马逊云科技宣布 Lambda 分级定价

https://www.infoq.cn/article/0tVa0oXspxw2F7jJR1eC

  • 黑客通过在 AWS 上构建网络钓鱼页面来窃取凭证

https://www.scmagazine.com/news/cloud-security/hackers-steal-credentials-by-building-phishing-pages-on-aws

20220823

  • 17 张图实战 + 理清 K8S 网络排错思路,硬核!

https://mp.weixin.qq.com/s/c1Oz63iQ7Zt0KPFpizwGwA

  • Consul 1.13 正式发布,包括这些重大更新

https://mp.weixin.qq.com/s/rhu_bq5yNUbP9e-2AG0zTg

  • 学习 Kubernetes 和 Docker 的实用指南,今天就开始吧!

https://www.keitaro.com/2022/08/18/a-practical-guide-to-learning-kubernetes-docker-get-started-today/

  • 云原生容器的未来将何去何从?

https://www.infoq.cn/article/FgogdjehRCRt9QjD4fMG

  • 谷歌管理的服务账户的默认角色中隐藏风险

https://ermetic.com/blog/gcp/hidden-risk-in-the-default-roles-of-google-managed-service-accounts/

  • AWS、谷歌云和 Azure:它们的安全功能比较

https://www.csoonline.com/article/3621608/aws-google-cloud-platform-and-azure-how-their-security-features-compare.html

20220822

  • 聊一聊基于"ebpf xdp"的rootkit

https://zone.huoxian.cn/d/2307-ebpf-xdprootkit

  • 几乎一半的企业难以控制云成本

https://www.cloudcomputing-news.net/news/2022/aug/18/almost-half-of-businesses-struggle-to-control-cloud-costs/

  • 如何加密 AWS EBS 卷

https://kloudle.com/academy/how-to-encrypt-an-aws-ebs-volume

  • 只有不到四分之一的组织有 DevSecOps 策略

https://www.scmagazine.com/news/cloud-security/fewer-than-one-quarter-of-organizations-have-a-devsecops-strategy

  • 什么是 CSPM?它为什么如此重要?

https://blog.lightspin.io/cloud-security/cspm

  • 云容器是裹着糖衣的威胁吗?

https://www.4hou.com/posts/oJ83

20220818

  • 谷歌云又一个服务被扼杀,这次是 IoT Core

https://www.infoq.cn/news/1UwW0fMPkfIeGmvGv59s

  • 现在你可以用 Trivy 扫描你的 AWS 服务的安全问题了

https://blog.aquasec.com/now-you-can-scan-your-aws-services-for-security-issues-with-trivy

  • 云采用中零信任的 5 个阶段

https://www.securitymagazine.com/articles/98180-5-phases-of-zero-trust-in-cloud-adoption

  • 一个面对 "左移安全 "难题的真实案例

https://ermetic.com/blog/cloud/facing-the-shift-left-security-conundrum-a-true-story/

  • 2022年AWS re:Inforce 的最重要主题

https://www.lacework.com/blog/the-most-important-theme-from-aws-reinforce-2022/

  • 3 个云数据安全最佳实践

https://orca.security/resources/blog/cloud-data-security-best-practices/

20220817

  • 浅谈云上攻防系列——云IAM原理&风险以及最佳实践

https://mp.weixin.qq.com/s/Yemzqd-TEfzjrCIyS0I_2A

  • Kubernetes 1.25 – 有什么新功能?

https://sysdig.com/blog/kubernetes-1-25-whats-new/

  • 【云攻防系列】玩转eBPF---关于内核运行时安全的那些事儿

https://mp.weixin.qq.com/s/AYRoWbqwRyxlmUCLGoL7DQ

  • 混合云安全介绍

https://www.crowdstrike.com/cybersecurity-101/cloud-security/hybrid-cloud-security/

  • 创建数据丢失预防策略的9个步骤

https://sonraisecurity.com/blog/data-loss-prevention-policy/

  • 基础设施即代码:常见的安全风险和如何防止它们的发生

https://orca.security/resources/blog/infrastructure-as-code-common-risks/

20220816

  • 什么是云访问安全代理 CASB?

https://www.wiz.io/academy/what-is-a-cloud-access-security-broker-casb

  • 2022 年的 AWS 安全趋势:五个主题以及为什么它们很重要

https://www.praetorian.com/blog/aws-security-trends-of-2022/

  • 访问密钥:Azure 存储账户数据的意外后门设计

https://ermetic.com/blog/azure/access-keys-an-unintended-backdoor-by-design-to-azure-storage-accounts-data/

  • GCP IAM 中基本角色的高级风险

https://ermetic.com/blog/gcp/the-advanced-risk-of-basic-roles-in-gcp-iam/

  • 6 张图详解 Docker 容器网络配置

https://mp.weixin.qq.com/s/uU_8IkQRUM9hbAU3XYExrw

20220815

  • "容器逃逸失败"案例分析

https://zone.huoxian.cn/d/2302

  • AWSGoat - AWS 靶场

https://github.com/ine-labs/AWSGoat

  • Blackhat 2022 回顾:趋势和亮点

https://sysdig.com/blog/blackhat-2022-recap/

  • 云原生安全白皮书 1.0 版有声读物发布

https://www.cncf.io/blog/2022/08/12/cloud-native-security-whitepaper-version-1-0-audiobook-release/

  • 事件驱动的架构和安全方面的影响

https://www.trendmicro.com/en_us/devops/22/h/event-driven-architecture-security.html

  • 确保你向混合云的迁移

https://threatpost.com/secure-move-cloud/180335/

  • 想了解你的云就需要知道什么是正常的、什么是不正常的

https://www.lacework.com/blog/knowing-your-cloud-is-knowing-whats-normaland-whats-not/

20220812

  • AWS、Splunk 和 Symantec 牵头成立 OCSF 开放网络安全架构框架

https://www.cnbeta.com/articles/tech/1303143.htm

  • OCSF 承诺推进网络安全数据共享

https://securityboulevard.com/2022/08/ocsf-promises-to-advance-cybersecurity-data-sharing/

  • NSA 的 Kubernetes 加固指南与 Pod 安全

https://containerjournal.com/features/nsas-kubernetes-hardening-guidelines-and-pod-security/

  • 云安全最佳实践

https://blog.lightspin.io/cloud-security/cloud-security-best-practices

  • 经验分享:Docker安全的26项检查清单(checklist)

https://mp.weixin.qq.com/s/fD1LNJ0n2fOFR2WIPF2Mcw

  • 云计算隔离问题:PostgreSQL 的漏洞影响到多个云计算供应商

https://www.wiz.io/blog/the-cloud-has-an-isolation-problem-postgresql-vulnerabilities

  • 一提到合规的话题就感到无聊?你不是一个人

https://www.lacework.com/blog/sleeping-through-aws-cloud-compliance-meetings-you-are-not-alone/

20220811

  • 骚操作!居然能修改已运行的 Docker 容器端口映射?

https://mp.weixin.qq.com/s/SUzGObH1XtIJisZCb8OWqw

  • Google Cloud Shell - 命令注入

https://bugra.ninja/posts/cloudshell-command-injection/

  • 什么是攻击路径以及它如何帮助识别风险?

https://blog.lightspin.io/cloud-security/attack-path

  • Cryptominer 检测:一种机器学习方法

https://sysdig.com/blog/how-train-crypto-miner-detection-model/

  • 降低误用 AWS IAM 用户访问密钥带来的风险

https://ermetic.com/blog/aws/reducing-the-risk-from-misused-aws-iam-user-access-keys/

  • 使用 Dependency-Track 管理漏洞

https://www.infracloud.io/blogs/manage-vulnerabilities-dependency-track/

20220810

  • 云原生的碰撞:优秀的安全与云计算中心

https://containerjournal.com/features/cloud-native-collision-security-cloud-coe/

  • 2022 年 7 大云攻击路径

https://blog.lightspin.io/the-2022-top-7-cloud-attack-paths

  • 云安全所面临的挑战以及如何应对它们

https://blog.lightspin.io/cloud-security/cloud-security-challenges

  • 云 DNS 安全 – 如何保护云中的 DNS

https://sysdig.com/blog/dns-security-cloud-protection/

  • 网络安全红线及其对安全远程访问云的影响

https://www.cncf.io/blog/2022/08/08/the-cybersecurity-poverty-line-and-its-impact-on-secure-remote-access-to-the-cloud/

  • 现实世界中安全漏洞的责任共担模型在哪里?

https://medium.com/anton-on-security/where-does-shared-responsibility-model-for-security-breaks-in-the-real-world-970f7dad56f4

  • 2022 年 AWS 安全趋势:五个主题及其重要性

https://www.praetorian.com/blog/aws-security-trends-of-2022/

20220809

  • 云计算安全审计概览

https://www.aqniu.com/industry/87185.html

  • 巧用 Prometheus 来扩展 Kubernetes 调度器

https://mp.weixin.qq.com/s/uO2TVahlVOIu90MjO6rnkg

  • 浅谈当前云WAF应用的价值与不足

https://www.aqniu.com/industry/87189.html

  • 迈向云时代,操作系统迎来新的发展格局

https://cloudsec.tencent.com/info/jump.html?to=https://www.infoq.cn/article/sxHZLiyesCebPuodepzO

  • 推特零日漏洞遭利用, 540万个账户数据泄露

https://mp.weixin.qq.com/s/ydK9MUaYq0hImvSxHkkDiA

  • SecXOps:打造安全分析自动化运营平台

https://mp.weixin.qq.com/s/tKP0KRjBnFGoHOFJBqbqBw

20220808

  • 分析Azure OMI中的提权漏洞CVE-2022-29149

https://www.wiz.io/blog/omi-returns-lpe-technical-analysis/

  • 从勒索软件攻击者角度看公共云

https://unit42.paloaltonetworks.com/ransomware-in-public-clouds/

  • 记5个基于ATT&CK的云原生攻击示例

https://www.wangan.com/p/7fy78yea39e6abe8

  • 多云环境的威胁检测

https://securityboulevard.com/2022/07/threat-detection-for-your-multi-cloud-environment/

  • 从云评估看云平台供应链安全

https://www.wangan.com/p/7fy7f807d9416f34

  • 在日益增长的威胁环境中保护云安全

https://securityintelligence.com/posts/securing-cloud-technology-growing-threat-landscape/

20220805

  • 云原生时代下新安全范式的思考与应对

https://cloudsec.tencent.com/info/jump.html?to=https://www.wangan.com/p/7fy78y8851c65540

  • 了解云原生网络对安全访问服务边缘的好处

https://cloudsec.tencent.com/info/jump.html?to=https://www.wangan.com/p/7fy78y8dd8fb081f

  • 由浅入深详解 Kubernetes 中的选举机制

https://cloudsec.tencent.com/info/jump.html?to=https://mp.weixin.qq.com/s/lSk01BqJoGzkwOglsdEDJg

  • 云的迅猛发展为云安全带来新的挑战

https://cloudsec.tencent.com/info/jump.html?to=https://www.businesswire.com/news/home/20220803005760/en/Black-Hat-USA-Research-Supply-Chain-and-Cloud-Security-Risks-Are-Top-of-Mind

  • Black Hat USA Research:供应链和云安全风险是最重要的

https://cloudsec.tencent.com/info/jump.html?to=https://virtualizationreview.com/webcasts/2022/08/modern-enterprise-cloud-security-summit-session-1.aspx?tc=page0

  • 云安全的未来

https://cloudsec.tencent.com/info/jump.html?to=https://devops.com/the-future-of-cloud-security-tj-gonen-check-point-software/

20220804

  • 与其他垂直行业相比,2022 年的制造业更容易受到云中账户泄露和供应链攻击的影响

https://cloudsec.tencent.com/info/jump.html?to=https://www.darkreading.com/cloud/manufacturing-sector-in-2022-is-more-vulnerable-to-account-compromise-and-supply-chain-attacks-in-the-cloud-than-other-verticals

  • 身份、风险和多云环境

https://cloudsec.tencent.com/info/jump.html?to=https://securityboulevard.com/2022/08/identities-risk-and-the-multi-cloud-environment/

  • 云安全的重要性以及企业如何享受它的好处

https://cloudsec.tencent.com/info/jump.html?to=https://www.expresscomputer.in/cloud/the-significance-of-cloud-security-and-how-businesses-can-enjoy-its-benefits/88860/

  • 使用零信任工具保护容器

https://containerjournal.com/features/securing-containers-with-zero-trust-tools/

  • 使用 Kubernetes 保护数据

https://containerjournal.com/features/using-kubernetes-to-secure-data/

  • 威胁警报:云网络带宽现在通过 Cryptojacking 被盗

https://blog.aquasec.com/cryptojacking-cloud-network-bandwidth

20220803

  • 云安全自动化是减少修复时间的关键

scmagazine.com/resource/cloud-security/cloud-security-automation-is-key-to-reducing-time-to-remediate

  • 记5个基于ATT&CK的云原生攻击示例

https://www.wangan.com/p/7fy78yea39e6abe8

  • 在日益增长的威胁环境中保护云安全

https://cloudsec.tencent.com/info/jump.html?to=https://securityintelligence.com/posts/securing-cloud-technology-growing-threat-landscape/

  • 云计算安全的新阶段:云上风险发现与治理

https://cloudsec.tencent.com/info/jump.html?to=https://mp.weixin.qq.com/s/y5NRDQl6MUrxI2ZI1lCJPQ

  • 从勒索软件攻击者角度看公共云

https://cloudsec.tencent.com/info/jump.html?to=https://unit42.paloaltonetworks.com/ransomware-in-public-clouds/

  • 超3200个应用程序泄露了 Twitter API 密钥

https://cloudsec.tencent.com/info/jump.html?to=https://mp.weixin.qq.com/s/0zhu8d5v6LSey9UvkQIp6A

20220802

  • CNCF 发布 Kubernetes 策略管理白皮书

https://www.infoq.com/news/2022/07/cncf-policy-management/

  • 深度剖析 Apache EventMesh 云原生分布式事件驱动架构

https://xie.infoq.cn/article/166f934380b81621d6949f6c8

  • Kubernetes 之父:他们现在在哪里?

https://containerjournal.com/features/the-fathers-of-kubernetes-where-are-they-now/

  • Lili 使用 Wiz 提供的可见性实现 PCI DSS 合规性

https://www.wiz.io/blog/lili-achieves-pci-dss-compliance-using-the-visibility-provided-by-wiz-2/

  • Mirantis 将 Lens Pro 版添加到 Kubernetes 的 IDE 产品组合中

https://containerjournal.com/features/mirantis-adds-lens-pro-edition-to-ide-portfolio-for-kubernetes/

  • 容器即服务 (CaaS) 的增强保护

https://www.paloaltonetworks.com/blog/prisma-cloud/caas-enhancements-summer22/

20220801

  • 对Kubernetes 的 AWS IAM Authenticator的身份验证利用

https://mp.weixin.qq.com/s/PJ5YqSxHttgjKZXVkxqIcQ

  • 详细案例教会你如何在AWS中链接漏洞getshell和访问数据

https://mp.weixin.qq.com/s/rI72ir5B52FmNTDC526LxA

  • 通过错误配置的 AWS Cognito 接管 AWS 帐户

https://mp.weixin.qq.com/s/I6_omjXhrL84w3gbFYdw-Q

  • 多云环境的威胁检测

Threat detection for your multi-cloud environment

  • 40 张图 详解 Docker 容器监控

https://mp.weixin.qq.com/s/CeTdXMKaFEt_w7rodqJ2zg

  • Top 7 Kubernetes 安全错误

https://www.infoworld.com/article/3667277/7-biggest-kubernetes-security-mistakes.html

7 月

20220729

  • Google Cloud JupyterLab的XSS到任意命令执行

https://zone.huoxian.cn/d/2266-google-cloud-jupyterlabxss

  • 无处不在的 AWS IAM 角色,无处不在的 IAM 风险

https://securityboulevard.com/2022/07/aws-iam-roles-anywhere-iam-risks-anywhere/

  • 记录一次逆向容器镜像的过程

https://xz.aliyun.com/t/11262

  • 容器安全之CVE-2022-0185

https://mp.weixin.qq.com/s/laNEglWo9GKeLKopkdVPlA

  • GKE容器逃逸到Shadow管理员

https://unit42.paloaltonetworks.com/gke-autopilot-vulnerabilities/

  • CrowdStrike 推出基于云的威胁搜寻服务

https://enterprisetalk.com/quick-bytes/crowdstrike-unveils-new-cloud-based-threat-hunting-service/

20220728

  • lkm和ebpf rootkit分析的简要记录

https://zone.huoxian.cn/d/2261-lkmebpf-rootkit

  • 为什么云存储服务是网络钓鱼攻击的主要目标

Why Online Storage Services Are Prime Targets for Phishing Attacks

  • 利用Google Cloud Identity Platform 中的弱配置

利用Google Cloud Identity Platform 中的弱配置

  • 漏洞利用链 - 如何获得所有 Shopify 实例的 root 访问权限

漏洞利用链 - 如何获得所有 Shopify 实例的 root 访问权限

  • CVE-2022-0847漏洞对容器环境影响的深度分析

https://mp.weixin.qq.com/s/lxWylwK8yliuXVllD9oCfg

  • 浅析云原生应用安全组织架构

https://www.4hou.com/posts/6VXN

20220727

  • 从零开始的Kubernetes攻防

https://github.com/neargle/my-re0-k8s-security

  • Kubernetes RBAC:如何通过证书签名避免权限提升

Kubernetes RBAC: How to Avoid Privilege Escalation via Certificate Signing

  • Kubernetes集群的攻与防

https://mp.weixin.qq.com/s/dWuFhHND3HmkyMFkJ6S4HQ

  • 浅谈 Kubernetes 安全风险

https://mp.weixin.qq.com/s/IwmXoUTVUdDHGplUgOLdlg

  • Docker 那些事儿:如何安全地停止、删除容器?

https://mp.weixin.qq.com/s/icwKcmiUMJcrK2QB8mnSJg

  • 详细案例教会你如何在AWS中链接漏洞getshell和访问数据

https://zone.huoxian.cn/d/2196-awsgetshell

20220725

  • K8s的安全机制

https://mp.weixin.qq.com/s?__biz=MzIxNTIzMzM1Ng==&mid=2651104364&idx=1&sn=a22dac0da090751552d46a8b622bfbbc&scene=21#wechat_redirect

  • 彻底搞懂 Kubernetes 中的 Cgroup

https://mp.weixin.qq.com/s/bgoFj-aZo-RMh2hR5h0zrA

  • 云上攻击方法 让SSRF 更有趣

https://spidersilk.com/news/cloud-is-more-fun-with-an-ssrf

  • eBPF for Security Observability

https://speakerdeck.com/lizrice/ebpf-for-security-observability

  • 6种常见的Kubernetes和容器攻击技术以及如何防止它们

https://www.paloaltonetworks.com/blog/prisma-cloud/6-common-kubernetes-attacks/

  • 云访问安全代理 (CASB)

https://mp.weixin.qq.com/s/YTITEF6cgF47ygb2c6wqbw

20220722

  • 云安全的介绍:为什么它很重要以及它如何运作

https://blog.lightspin.io/cloud-security/what-is-cloud-security

  • 以数据为中心的安全如何从基于云的分析中释放出价值

https://insights.comforte.com/how-data-centric-security-unlocks-value-from-cloud-based-analytics

  • 身份和访问管理(IAM)策略失败的6个迹象及缓解策略

https://mp.weixin.qq.com/s/Vhht6HWOWy-zNgjJtbvK_g

  • 有了SSRF,云就更有趣了

https://spidersilk.com/news/cloud-is-more-fun-with-an-ssrf

  • 使用 Kubescape 和 kube-bench 确保 Kubernetes 集群的安全

https://www.infracloud.io/blogs/securing-kubernetes-cluster-kubescape-kubebench/

  • 云安全配置管理(CSPM)工具指南

https://ermetic.com/blog/cloud/cloud-security-posture-management-cspm-tools-the-ultimate-guide/

20220721

  • k8s 攻防之 etcd 数据库篇

https://zone.huoxian.cn/d/1355-k8setcd

  • 对Kubernetes 的 AWS IAM Authenticator的身份验证利用

https://zone.huoxian.cn/d/1356-kubernetes-aws-iam-authenticator

  • AWS EC2 Auto Scaling 提权

https://notdodo.medium.com/aws-ec2-auto-scaling-privilege-escalation-d518f8e7f91b

  • CloudMensis macOS 间谍软件分析

https://www.welivesecurity.com/2022/07/19/i-see-what-you-did-there-look-cloudmensis-macos-spyware/

  • 确保容器的规模安全

https://containerjournal.com/features/securing-containers-at-scale/

  • 用 Tracee 和 eBPF 检测和捕获内核模块

https://blog.aquasec.com/linux-security-with-tracee-and-ebpf

  • 检测云中威胁的最佳方法?

https://medium.com/anton-on-security/the-best-way-to-detect-threats-in-the-cloud-2c0294a3ba36

20220720

  • 刺穿云盔甲|Google云平台WAF中的8KB绕过

https://zone.huoxian.cn/d/1353-googlewaf8kb

  • 彻底搞懂 Kubernetes 中的 Cgroup

https://mp.weixin.qq.com/s/bgoFj-aZo-RMh2hR5h0zrA

  • 云安全访问代理 CASB

https://www.crowdstrike.com/cybersecurity-101/cloud-security/cloud-access-security-broker-casb/

  • 微软在其阵容中加入了 "主权云"

https://www.zdnet.com/article/microsoft-adds-cloud-for-sovereignty-to-its-line-up/

  • 黑客转向云存储服务,试图隐藏其攻击行为

https://www.zdnet.com/article/hackers-turn-to-cloud-storage-services-in-attempt-to-hide-their-attacks/

  • 亚马逊 Aurora 支持 PostgreSQL 14

https://www.infoq.cn/news/RLPcEcQQNxVTVRTXkhcT

20220719

  • 在云 SQL 上获取 shell

https://zone.huoxian.cn/d/1351-sqlshell

  • 在 Kubernetes 上实现零信任

https://containerjournal.com/features/implementing-zero-trust-on-kubernetes/

  • 云原生时代,如何构建自己的 Serverless 平台

https://mp.weixin.qq.com/s/hYirJJ_-ToWy_nqWntKl8g

  • 十大 Docker 最佳实践,望君遵守!!

https://mp.weixin.qq.com/s/nQpMeL4h_AvpGRu-CjyYfA

  • ISO 27001的更新为云计算提供了标尺,帮助你建立安全实践

https://www.lacework.com/blog/iso-27001-update-gives-a-cloud-callout-to-help-you-build-your-security-practice/

  • AWS、Azure 和 GCP:IAM 的终极比较

https://ermetic.com/blog/cloud/aws-azure-and-gcp-the-ultimate-iam-comparison/

20220718

  • 阿里云AK+SK泄露之STS(SecurityToken)如何利用

https://zone.huoxian.cn/d/1347-akskstssecuritytoken/5

  • 云原生及其炒作

https://medium.com/@perfectplan.b2016/cloud-native-and-its-hype-4a79e6d1ccf9

  • 云安全态势管理(CSPM)工具:终极指南

https://ermetic.com/blog/cloud/cloud-security-posture-management-cspm-tools-the-ultimate-guide/

  • 成功保护你的 AWS 环境的 6 个技巧

https://ermetic.com/blog/aws/6-tips-for-successfully-securing-your-aws-environment/

  • 亚马逊云服务一行代码三个漏洞,潜伏五年

https://www.secrss.com/articles/44699

  • 云原生系统可组合性的商业价值

https://www.infoq.cn/article/O1wF3pHpy0CGvAq4RUgG

  • Iac 所面临的 5 个挑战

https://www.trendmicro.com/en_us/devops/22/g/infrastructure-as-code-iac-security.html

20220715

  • 14 款 DevOps 顶级监控工具

https://mp.weixin.qq.com/s/vRla3ZvVSXsMW2HmuZHDsg

  • 亚马逊云服务一行代码三个漏洞,潜伏五年

https://www.secrss.com/articles/44699

  • K8s 选 cgroupfs 还是 systemd?这是一个问题

https://mp.weixin.qq.com/s/sNfGBkLzgADiWZTonwFDHA

  • 5 个棘手的容器安全挑战

https://containerjournal.com/features/5-tricky-container-security-challenges/

  • 在云中扩展?让 IaC 和 DevSecOps 来帮助你

https://bridgecrew.io/blog/iac-devsecops-best-practices-secure-cloud-development-at-scale/

  • 创原会携手 50+ 云原生企业 共探跨越数字化鸿沟新模式

https://www.infoq.cn/article/BPMSwzeGaDCVRvYs7bPt

20220714

  • 我用 CF 打穿了他的云上内网

https://zone.huoxian.cn/d/1341-cf

  • 什么是可见性以及为什么它对云安全很重要

https://www.lacework.com/blog/what-is-visibility-and-why-its-important-to-cloud-security/

  • 在这周二发布的 7 月份补丁中有大量的 Azure 和 Windows 问题

https://news.sophos.com/en-us/2022/07/12/july-patch-tuesday-is-rich-in-azure-windows-issues/

  • 容器安全建设最佳实践系列-使用Kubernetes Audit日志发现集群风险与入侵

https://www.anquanke.com/post/id/276426

  • 中间件的过去、现在和未来

https://mp.weixin.qq.com/s/7mpiICiITa56tvN5O6Lwzw

  • 2022可信云•云原生安全标准评估体系解读

https://www.secrss.com/articles/44634

20220713

  • 赏金7千5百美元的Google 服务配置漏洞报告

https://zone.huoxian.cn/d/1339-75cnygoogle

  • GitHub Actions 和 Azure 虚拟机正在被用于云挖矿

https://www.freebuf.com/news/338920.html

  • 云安全的未来是云原生安全

https://www.wangan.com/p/7fy7f82a6230864f

  • 如何用签名验证确保 Kubernetes 部署的安全

https://sysdig.com/blog/secure-kubernetes-deployment-signature-verification/

  • 如何保证 Kubernetes Ingress 的安全?

https://www.cncf.io/blog/2022/07/12/how-to-secure-kubernetes-ingress/

  • 网络犯罪分子出售你的密码而不是使用它们,这是懒惰还是聪明?

https://www.lacework.com/blog/are-cybercriminals-lazy-or-brilliant-for-selling-your-passwords-instead-of-using-them/

20220712

  • CF 云环境利用框架,一键化渗透云上内网

https://zone.huoxian.cn/d/1336-cf

  • 命令行大全 & docker、containerd、ctr、crictl 的联系

https://mp.weixin.qq.com/s/VgGLXJlG61meI_-h427zYA

  • Kubernetes 的 AWS IAM Authenticator 中的身份认证渗透

https://blog.lightspin.io/exploiting-eks-authentication-vulnerability-in-aws-iam-authenticator

  • 使用云日志检测 AWS 上的可疑活动

https://sysdig.com/blog/detecting-suspicious-activity-on-aws-using-cloud-logs/

  • 案例研究:Apache DolphinScheduler 的云原生之路

https://www.infoq.cn/article/ysqf8pBg813zH7qa7ajj

  • 云原生负载均衡器之 OpenELB 使用指南

https://mp.weixin.qq.com/s/9uxSmtnL2WadYybCQzl_Fg

20220711

  • KubeCon会议:攻击者如何使用暴露的 Prometheus 服务器来利用 Kubernetes 集群

https://zone.huoxian.cn/d/1333-kubecon-prometheus-kubernetes

  • 解读基于云的滥用 GitHub Action 和 Azure 虚拟机的挖矿行为

https://www.trendmicro.com/en_us/research/22/g/unpacking-cloud-based-cryptocurrency-miners-that-abuse-github-ac.html

  • 安全是在云中构建的一个支柱,而不是唯一的一个支柱

https://www.lacework.com/blog/security-is-one-pillar-of-building-in-the-cloud-not-the-only-one/

  • 安全可见性:云原生安全工具集中缺失的一环

https://deepfence.io/security-observability-missing-link/

  • 10 个 CISO 的最佳实践

https://orca.security/resources/blog/ciso-best-practices-cloud-security-reinvented/

  • 专题·云安全将来时 | 云安全的发展与未来趋势

https://mp.weixin.qq.com/s/HfYuNQKtL-_rxTsYSSG_jA

20220708

  • Kubernetes NGINX Ingress Controller 中的新漏洞

https://zone.huoxian.cn/d/1330-kubernetes-nginx-ingress-controller

  • 暴露 AWS 密钥的移动应用程序影响超过 1 亿用户的数据

https://zone.huoxian.cn/d/1331-aws-1

  • 将 Docker 镜像安全扫描,添加到 CI/CD 管道

https://mp.weixin.qq.com/s/S_0mQeGP6o0lncxeyOf2Eg

  • 使用 KubeEye 发现在 Kubernetes 上的各种问题

https://github.com/kubesphere/kubeeye

  • Apiiro 将容器安全平台扩展至运行时环境

https://containerjournal.com/features/apiiro-extends-container-security-platform-to-runtime-environments/

  • 8220 团队以新技术进行新的活动

https://blog.aquasec.com/8220-gang-confluence-vulnerability-cve-2022-26134

  • YaRadare 在云原生工作负载中发现风险

https://medium.com/deepfence-cloud-native-security/introducing-yaradare-2c2d903d28ef

20220707

  • 中国云安全市场发展特点和热点技术

https://www.wangan.com/p/7fy7f865f5f44eee

  • 作战图鉴:12大场景详述容器安全建设要求

https://mp.weixin.qq.com/s/SoXtc35LlAXnkhFojUqD_w

  • 构建云原生网络的 7 个 CNCF 项目

https://containerjournal.com/features/7-cncf-projects-for-building-cloud-native-networks/

  • Kubernetes NGINX Ingress Controller 中的新漏洞

https://blog.lightspin.io/kubernetes-nginx-ingress-controller-vulnerabilities

  • 应对云安全挑战的 4 个最佳实践

https://orca.security/resources/blog/cloud-security-challenges-best-practices/

  • 腾讯云原生数据库 TDSQL-C 架构探索和实践

https://www.infoq.cn/article/yNUvfBo8I9YpvIXWHHhc

20220706

  • 利用SSRF漏洞滥用AWS元数据服务

https://zone.huoxian.cn/d/1326-ssrfawscny

  • AWS IAM权限提升

https://zone.huoxian.cn/d/1325-aws-iam

  • 浅谈云原生安全之CWPP

http://blog.nsfocus.net/cloud-cwpp/

  • 攻击者如何利用暴露的 Prometheus 服务来利用 Kubernetes 集群

https://sysdig.com/blog/exposed-prometheus-exploit-kubernetes-kubeconeu/

  • 使用 Google Workspace Groups 在 GKE 中配置 RBA

https://www.infracloud.io/blogs/rbac-gke-google-workspace-groups/

  • 中国数据库市场格局

https://mp.weixin.qq.com/s/ukpHepGh_DI2pis9M6xqJg

  • 专题·云安全将来时 | 中国云安全市场发展特点和热点技术

https://mp.weixin.qq.com/s/C0vD3cVWvmZGOyUK8KtIwg

20220705

  • AWS:代理服务器上的远程代码执行

https://zone.huoxian.cn/d/1323-awshackerone

  • 绕过Identity-Aware Proxy(身份感知代理) - Google Cloud 漏洞

https://zone.huoxian.cn/d/1321-identity-aware-proxy-google-cloud

  • 云环境利用框架 CF

https://github.com/teamssix/cf

  • 云计算成本优化终极指南

https://mp.weixin.qq.com/s/xANwAODTcOh6RqWxLwzX0g

  • 云渗透测试工具排行榜

https://bishopfox.com/blog/cloud-pen-testing-tools

  • k8s 安全文章系列

https://github.com/champtar/blog

  • DevSecOps 的五个安全阶段

https://www.hackerone.com/application-security/5-security-stages-devsecops-pipeline

  • CubeFS 进入 CNCF 孵化阶段,国产分布式存储的新里程碑!

https://www.infoq.cn/article/xDMtUJC6EwCKhef6KKWK

20220704

  • CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升

https://www.anquanke.com/post/id/275263

  • K8s提权之RBAC权限滥用

https://xz.aliyun.com/t/11476

  • 关于 Docker 和 Kubernetes 的令人惊讶的事实

https://www.keitaro.com/2022/07/01/surprising-facts-about-docker-and-kubernetes/

  • 利用 CIS 基准提高 Kubernetes 安全性的 3 种方法

https://orca.security/resources/blog/cis-benchmarks-improve-kubernetes-security/

  • 云安全的责任共担模式问题

https://orca.security/resources/blog/cloud-security-shared-responsibility-model-problem/

  • 微软云服务爆出 FabricScape 容器逃逸漏洞,攻击者可接管 Linux 集群

https://www.infoq.cn/article/qs76Cw1kdxSw0AuDDbgJ

  • 免费指南:如何在 2022 年加强 Kubernetes 的安全性

https://mp.weixin.qq.com/s/DXXmpD3DOsI_b0txpEWCbw

  • apisix安全评估

https://mp.weixin.qq.com/s/3akg5WKWRTWc3aLaE1VDCg

20220701

  • 安全->云安全->多云安全

https://zone.huoxian.cn/d/1315

  • AWS:CNAME 子域接管

https://zone.huoxian.cn/d/1316-awscname

  • 用 EKS Anywhere (EKS-A) 裸机确保 Kubernetes 的安全

https://blog.aquasec.com/amazon-eks-anywhere

  • 支持在裸机上部署的 Amazon EKS Anywhere 的安全问题发现

https://sysdig.com/blog/adapting-security-to-amazon-eks-anywhere-on-bare-metal/

  • 如何在 Pod 安全策略失效后确保 Kubernetes Pods 的安全

https://www.cncf.io/blog/2022/06/30/how-to-secure-kubernetes-pods-post-psps-deprecation/

  • Crawl, walk, run 执行你的 Iac 安全计划

https://bridgecrew.io/blog/how-to-implement-an-infrastructure-as-code-security-program/

  • 基于云内核的未来云计算架构

https://www.infoq.cn/article/d5o4dLSgqgqtOYkY2L8b

6 月

20220630

  • 数字化时代云安全能力建设及趋势

https://zone.huoxian.cn/d/1310

  • 云安全漏洞数据库

https://www.cloudvulndb.org/

  • OSS任意文件上传的两个小TIPS

https://www.t00ls.com/articles-66238.html

  • CloudGoat detection_evasion 场景:规避 AWS 安全响应检测

https://rhinosecuritylabs.com/cloud-security/cloudgoat-detection_evasion-walkthrough/

  • IAM 在维护云安全方面的作用

https://www.tripwire.com/state-of-security/security-data-protection/cloud/role-iam-maintaining-cloud-security/

  • 在 Azure Service Fabric 中存在 Linux 容器逃逸漏洞

https://www.darkreading.com/remote-workforce/patch-now-linux-container-escape-flaw-azure-service-fabric

  • AzureRT:一款能够实现各种 Azure 红队技战术的 PowerShell 模块

https://www.freebuf.com/articles/network/337101.html

20220629

  • 在AWS Elastic Beanstalk 中从 SSRF到RCE

https://zone.huoxian.cn/d/1303-aws-elastic-beanstalk-ssrfrce

  • 多云环境的风险发现

https://zone.huoxian.cn/d/1305

  • Sysdig 增加了使容器运行时间不可变的能力

https://containerjournal.com/features/sysdig-adds-ability-to-make-container-runtimes-immutable/

  • 如何用 Trivy 保证你的 Kubernetes 集群的安全

https://blog.aquasec.com/kubernetes-cluster-security-with-trivy

  • 用 Sysdig 的 Drift Control 防止容器运行时攻击

https://sysdig.com/blog/preventing-runtime-attacks-drift-control/

  • 通过 Fuzzing CNCF 全景图提高安全性

https://www.cncf.io/blog/2022/06/28/improving-security-by-fuzzing-the-cncf-landscape/

  • CNCF 可观测性白皮书中文版

https://mp.weixin.qq.com/s/2xt1kHqJ2Sj2c4u08d1ejA

20220628

  • 火线沙龙第26期-多云安全专场总结稿

https://zone.huoxian.cn/d/1301-26

  • 虚拟机逃逸初探----2018rwctf_station-escape

https://tttang.com/archive/1629/

  • Slim.AI 将容器自动化平台与 DevOps 工作流程相结合

https://containerjournal.com/features/slim-ai-integrates-container-automation-platform-with-devops-workflows/

  • 如何使用 Prometheus 监控和排除 Fluentd 的故障

https://sysdig.com/blog/fluentd-monitoring/

  • 实时动态认证--对OPAL的介绍

https://www.cncf.io/blog/2022/06/27/real-time-dynamic-authorization-an-introduction-to-opal/

  • 采用网络安全工具的高效GRC

https://www.cncf.io/blog/2022/06/27/efficient-grc-with-cybersecurity-tooling/

  • LambdaGuard:一款针对AWS无服务器环境安全的审计工具

https://www.freebuf.com/articles/container/337204.html

20220627

  • 你的GCP桶中有多少是可以公开访问的?它可能比你想象的要多...

https://zone.huoxian.cn/d/1298-gcp

  • 通过错误配置的 AWS Cognito 接管 AWS 帐户

https://zone.huoxian.cn/d/1297-aws-cognito-aws

  • CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升

https://mp.weixin.qq.com/s/IN8c4Iqi3pbuw36S4w6N0A

  • 4 个用于管理密钥的 CNCF 项目

https://containerjournal.com/features/4-cncf-projects-for-key-management/

  • 如果在 K8s 上运行不受信任的容器

https://www.cncf.io/blog/2022/06/23/how-to-run-untrusted-containers-in-kubernetes/

  • AWS 安全最佳实践

https://securityboulevard.com/2022/06/aws-security-best-practices/

  • InfoQ 2022 年趋势报告:DevOps 与云计算篇

https://www.infoq.cn/article/qrvLruwaMWIeoz2zbrdI

  • 云主机 AKSK 泄露利用

https://www.freebuf.com/articles/web/337129.html

20220624

  • 同花顺:Azure Functions中的权限提升 - 火线 Zone-云安全社区

https://zone.huoxian.cn/d/1295-azure-functions

  • AWS RDS 漏洞导致 AWS 内部服务凭证泄露 - 火线 Zone-云安全社区

https://zone.huoxian.cn/d/1293-aws-rds-aws

  • Google Cloud Platform中的权限提升——第 1 部分 (IAM) - 火线 Zone-云安全社区

https://zone.huoxian.cn/d/1289-google-cloud-platform-1-iam

  • 云服务枚举 - AWS, Azure and GCP | NotSoSecure

https://notsosecure.com/cloud-services-enumeration-aws-azure-and-gcp

  • 在 AWS Elastic Beanstalk 中的 SSRF利用 | 不那么安全

https://notsosecure.com/exploiting-ssrf-aws-elastic-beanstalk

  • 实战阿里云OSS云攻防

https://forum.butian.net/share/1615

20220623

  • 超过 380 000 个开放的 Kubernetes API 服务器

https://www.shadowserver.org/news/over-380-000-open-kubernetes-api-servers/

  • 6 种常见的 Kubernetes 和容器攻击技术以及如何预防它们

https://www.paloaltonetworks.com/blog/prisma-cloud/6-common-kubernetes-attacks/

  • 什么是S3存储桶以及如何访问

https://blog.lightspin.io/how-to-access-aws-s3-buckets

  • 您有多少 GCP 存储桶可公开访问? 可能比你想象的要多…

How many of your GCP buckets are publicly accessible? It might be more than you think...

  • Amazon Redshift - 复制风险

Amazon Redshift - COPY The Risk

20220622

  • AWS Lambda 函数 URL的安全建设

https://zone.huoxian.cn/d/1281-aws-lambda-url

  • Azure PostgreSQL中的跨账户数据库漏洞

https://zone.huoxian.cn/d/1280-azure-postgresql

  • 在 Kubernetes 中提升权限的 10 种方法

https://blog.lightspin.io/kubernetes-pod-privilege-escalation

  • 云横向移动:突破易受攻击的容器

Cloud lateral movement: Breaking in through a vulnerable container | Sysdig

  • Linux 内核中的 CVE-2022-0185 可以允许 Kubernetes 中的容器逃逸

https://blog.aquasec.com/cve-2022-0185-linux-kernel-container-escape-in-kubernetes

  • Azure:突发事件:CVE-2022-29972 (Azure Synapse 服务中的租户分离不足)

https://msrc-blog.microsoft.com/2022/05/09/vulnerability-mitigated-in-the-third-party-data-connector-used-in-azure-synapse-pipelines-and-azure-data-factory-cve-2022-29972/

20220621

  • 对泄露的Azure存储密钥的挖掘和利用

https://zone.huoxian.cn/d/1272-azure

  • 两张思维导图,帮你理清 K8s 中 Pod 的 phase 和 conditions

https://mp.weixin.qq.com/s/f6vKgBBuMaO5mVYDbhQl1w

  • RSAC议题解读|真实云安全事件复盘与思考

https://mp.weixin.qq.com/s/DKWsbQsqy_2K23dvBGmSFw

  • 滥用 TYK 云 API 管理来隐藏你的恶意 C2 流量

https://shells.systems/oh-my-api-abusing-tyk-cloud-api-management-service-to-hide-your-malicious-c2-traffic/

  • 企业需要了解的云中容器威胁

https://containerjournal.com/features/container-threats-in-the-cloud-what-enterprises-need-to-know/

  • 在你的内部 AD 和 Azure 环境中建立安全边界

https://securityboulevard.com/2022/06/establish-security-boundaries-in-your-on-prem-ad-and-azure-environment/

20220620

  • CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升

https://zone.huoxian.cn/d/1266-cve-2022-25165aws-vpn-system

  • 在AWS中,将支持MFA的IAM用户与IAM角色链接起来,以实现潜在的权限升级

https://zone.huoxian.cn/d/1267-awsmfaiamiam

  • k8s之apiserver组件风险

https://zone.huoxian.cn/d/1269-k8sapiserver

  • Google Cloud Shell容器逃逸漏洞浅析

https://mp.weixin.qq.com/s/jt1uds30qUDg2sq1qg7eHg

  • 安全 101:云原生虚拟补丁

https://www.trendmicro.com/en_us/devops/22/f/cloud-native-virtual-patching-101.html

  • 存储桶上传策略和签名 URL的绕过及利用

https://www.anquanke.com/post/id/275054

  • 云安全的责任共担模型问题

https://orca.security/resources/blog/cloud-security-shared-responsibility-model-problem/

20220617

  • 存储桶上传策略和签名 URL的绕过及利用

https://zone.huoxian.cn/d/1262-url

  • 在AWS上使用MFA钓鱼用户

https://zone.huoxian.cn/d/1263-awsmfa

  • K8s提权之RBAC权限滥用

https://zone.huoxian.cn/d/1264-k8srbac

  • 云原生时代来临,云安全技术将何去何从?

https://www.aqniu.com/industry/84650.html

  • Cloud I Hack into Google Cloud

https://mp.weixin.qq.com/s/qXYkarSVVTpYLx9zwt0UjA

  • 4 个云应用安全最佳实践

https://securityboulevard.com/2022/06/4-cloud-application-security-best-practices/

  • 使用 HashiCorp Vault 保护 Kubernetes 的敏感信息

https://www.infracloud.io/blogs/kubernetes-secrets-hashicorp-vault/

  • 在 AWS 中,将支持 MFA 的 IAM 用户与 IAM 角色进行关联,以实现潜在的权限升级

https://www.praetorian.com/blog/stsgetsessiontoken-role-chaining-in-aws/

20220616

  • ServerLess Aws Lambda攻击方法研究的副本

https://www.anquanke.com/post/id/274143

  • 从云服务器 SSRF 漏洞到接管你的阿里云控制台

https://www.anquanke.com/post/id/274073

  • Terraform 使用入门以及在云上攻防中的作用

https://xz.aliyun.com/t/11440

  • 如何使用k0otkit对Kubernetes集群进行渗透测试

https://www.freebuf.com/articles/container/335941.html

  • 平台工程中的十大谬论

https://www.cncf.io/blog/2022/06/15/the-top-10-fallacies-in-platform-engineering/

  • 平台团队规模化运营 Kubernetes 的六个要点

https://containerjournal.com/features/six-keys-for-platform-teams-to-operate-kubernetes-at-scale/

  • 在 Follina 和 Azure 问题之后,对微软漏洞做法的争论不断

https://therecord.media/debate-rages-over-microsoft-vulnerability-practices-after-follina-azure-issues/

20220615

  • 绕过K8s RBAC - 窃取token(权限提升)

https://zone.huoxian.cn/d/1257-cdk

  • 云原生容器安全|容器运行时高级威胁的分析与检测实战

https://www.4hou.com/posts/q8Yy

  • 云安全书籍推荐必读榜

https://www.4hou.com/posts/0D4G

  • AWS 错误配置

https://dhiyaneshgeek.github.io/cloud/security/2022/06/15/aws-misconfigurations/

  • EC2 上的安全 SSH:真正的威胁是什么?

https://sysdig.com/blog/aws-secure-ssh-ec2-threats/

  • 云原生术语表——中文版上线!

https://www.cncf.io/blog/2022/06/14/cloud-native-glossary-the-chinese-version-is-live/

  • 用软件物料清单寻找漏洞

https://security.googleblog.com/2022/06/sbom-in-action-finding-vulnerabilities.html

20220614

  • apisix安全评估

https://zone.huoxian.cn/d/1256-apisix

  • 浅识k8s中的"准入控制器"

https://zone.huoxian.cn/d/1255-k8s

  • 公开的 Travis CI 日志仍然使用户暴露在网络攻击之下

https://blog.aquasec.com/travis-ci-security

  • 云原生爱好者周刊:利用 DNS 计算圆周率

https://mp.weixin.qq.com/s/PJ3wqKxlDuBaUwYsOg_TjQ

  • 如何防范私有云中的安全风险

https://mp.weixin.qq.com/s/4Porg35SDaJEPNoG__PhTA

  • 基于AutoTagging技术实践 构建统一的可观测性数据平台

https://mp.weixin.qq.com/s/3n5TmJseYKOT-mz2TeETng

20220613

  • 使用 CloudTrail 横向 AWS 账户

https://zone.huoxian.cn/d/1248-cloudtrail-aws

  • K8s 污点容忍度横向主节点

https://zone.huoxian.cn/d/1251-k8s

  • K8s 中使用 Ingress 时的小技巧

https://zone.huoxian.cn/d/1250-k8singress

  • 金融“云化”时代,如何筑牢云原生基石

https://www.4hou.com/posts/2JvW

  • 深入浅出eBPF: 你要了解的7个核心问题

https://mp.weixin.qq.com/s/ZeXS-Rsr_B86efXDpDGCbw

  • 如何优雅保护 Kubernetes 中的 Secrets

https://mp.weixin.qq.com/s/8e8ZLSvFcxuH9XJofu1tcw

20220610

  • ServerLess Aws Lambda攻击与横向方法研究

https://zone.huoxian.cn/d/1244-serverless-aws-lambda

  • 云原生安全和可观察性的综合方法

https://zone.huoxian.cn/d/1246

  • 到 2023 年,大部分的应用程序将使用云原生开发

https://containerjournal.com/features/majority-of-apps-will-use-cloud-native-development-by-2023/

  • Amazon EKS 对比 Azure Kubernetes 服务

https://www.trendmicro.com/en_us/devops/22/f/amazon-eks-vs-azure-kubernetes-service-aks.html

  • 打破金融行业的多云障碍

https://www.cncf.io/blog/2022/06/09/breaking-the-multi-cloud-barrier-in-a-regulated-industry/

  • 金融“云化”时代,如何筑牢云原生基石

https://www.4hou.com/posts/2JvW

  • 新一代更强大的镜像构建工具 Earthly

https://mp.weixin.qq.com/s/LreTTuQkcvWUgWReg8lcVQ

20220609

  • 云上的灰色地带--由云服务提供商安装的秘密 agents 软件

https://www.wiz.io/blog/the-cloud-gray-zone-secret-agents-installed-by-cloud-service-providers/

  • 畅聊云原生|如何应对云原生应用安全防护风险

https://mp.weixin.qq.com/s/6SZ7d65myyazZJ2zaEVfCQ

  • 前沿研究 | 云原生服务风险测绘分析(五):Etcd

https://mp.weixin.qq.com/s/Aj7SoZWDeafX1B_V1dV76w

  • 身份访问管理的攻击路径,第三部分:函数应用

https://securityboulevard.com/2022/06/managed-identity-attack-paths-part-3-function-apps/

  • 云原生安全和可观察性的综合方法

https://www.metasecure.ai/blog/an-integrated-approach-to-cloud-native-security-and-observability

  • 使用 CloudTrail 渗透 AWS 账户

https://bishopfox.com/blog/using-cloudtrail-to-pivot-to-aws-accounts

20220608

  • 使用cdk进行容器环境信息探测

https://zone.huoxian.cn/d/1242-cdk

  • Serverless应用安全浅谈

https://zone.huoxian.cn/d/1241-serverless

  • 从云服务器 SSRF 漏洞到接管你的阿里云控制台

https://mp.weixin.qq.com/s/fsFsirCK2_11V2wv2vTbTQ

  • K8s 软件供应链攻击的现状

https://containerjournal.com/features/the-state-of-k8s-software-supply-chain-attacks/

  • 2022 年如何对 Kubernetes 进行安全加固

https://www.cncf.io/blog/2022/06/07/how-to-security-harden-kubernetes-in-2022/

  • 身份访问管理的攻击路径,第二部分:逻辑应用

https://securityboulevard.com/2022/06/managed-identity-attack-paths-part-2-logic-apps/

  • 2022云原生安全发展24个洞见

https://www.freebuf.com/articles/network/334834.html

20220607

  • 从云服务器 SSRF 漏洞到接管你的阿里云控制台

https://zone.huoxian.cn/d/1237-ssrf

  • 基于IAP的对GCP私有堡垒和API的访问

https://www.padok.fr/en/blog/iap-gcp-bastion-apis

  • 身份访问管理的攻击路径,第一部分:自动化账户

https://securityboulevard.com/2022/06/managed-identity-attack-paths-part-1-automation-accounts/

  • 实战阿里云OSS云攻防

https://forum.butian.net/share/1615

  • 数据科学家应该了解的Kubernetes的内容

https://containerjournal.com/features/what-data-scientists-should-know-about-kubernetes/

  • Google 宣布 2021 年 GCP VRP 奖的获奖者

https://security.googleblog.com/2022/06/announcing-winners-of-2021-gcp-vrp-prize.html

  • 9 个月节省 4.23 亿:由 AWS EC2 迁移 Kubernetes

https://mp.weixin.qq.com/s/B2o5n6A4O2d20tNnHPNDUQ

20220606

  • Kubernetes 时代的认证

https://zone.huoxian.cn/d/1232-kubernetes

  • Istio 1.14 发布

https://cloudnative.to/blog/istio-1-14-release/

  • 使用 XDR 为云原生服务提供终端保护

https://containerjournal.com/features/endpoint-protection-for-cloud-native-workloads/

  • 云计算安全的新阶段:云上风险发现与治理

https://mp.weixin.qq.com/s/sASdZQYmfQgKksmFB35kgg

  • 如何构建云安全策略

https://securityboulevard.com/2022/06/how-to-build-a-cloud-security-strategy/

  • 构建安全的基础设施即代码的一些方法

https://bridgecrew.io/blog/how-to-build-a-secure-iac-strategy/

  • K8s 的核心是 API 而非容器:从理论到 CRD 实践(2022)

https://arthurchiao.art/blog/k8s-is-about-apis-zh/

20220602

  • 《云原生安全技术规范》解读

https://zone.huoxian.cn/d/1226

  • 挂载重写Cgroup devices.allow文件以访问设备进行逃逸

https://zone.huoxian.cn/d/1227-cgroup-devicesallow

  • RSA创新沙盒盘点|Lightspin——攻击者视角下的DevOps安全

https://mp.weixin.qq.com/s/i0oexGa86qdtqKAzG3WCmg

  • 多云架构的利与弊

https://www.cncf.io/blog/2022/06/01/multi-cloud-architecture-pros-and-cons/

  • 5 项策略帮助你构建一个更安全的云

https://www.tripwire.com/state-of-security/security-data-protection/cloud/building-more-secure-cloud-strategies/

  • 网络安全网格:它是什么以及为什么你需要它

https://securityboulevard.com/2022/05/cybersecurity-mesh-what-it-is-and-why-you-need-it/

  • 为什么云安全很重要,为什么你不能忽视它?

https://www.zdnet.com/article/why-cloud-security-matters-and-why-you-cant-ignore-it/

20220601

  • Kubernetes 时代的身份认证

https://containerjournal.com/features/auth-in-the-age-of-kubernetes/

  • Shipa 模块暴露出 K8s 的安全和合规问题

https://containerjournal.com/features/shipa-module-surfaces-k8s-security-and-compliance-issues/

  • 云安全的最佳实践

https://medium.com/@anilozturk/cloud-security-ve-best-practicesleri-96652c799d3e

  • 如何在 K8s 中使用 Atomic Red Team 来测试Falco规则

https://sysdig.com/blog/atomic-red-team-falco/

  • 云安全问题调查

https://threatpost.com/security-turbulence-in-the-cloud-survey-says/179437/

  • 2022 云原生安全发展 24 个洞见

https://mp.weixin.qq.com/s/IHKgW-fj0C-ohlXCPlW_KQ

  • T Wiki 云安全知识库 5 月份更新汇总

https://mp.weixin.qq.com/s/AbSuuruKs_r7XKAbiLUdWQ

5 月

20220531

  • Terraform 使用入门以及在云上攻防中的作用

https://zone.huoxian.cn/d/1218-terraform

  • 火线沙龙第25期-云原生应用安全专场总结

https://zone.huoxian.cn/d/1220-25

  • Wiz Research 发现了 Azure PostgreSQL 的一个租户隔离绕过漏洞

https://www.wiz.io/blog/wiz-research-discovers-extrareplica-cross-account-database-vulnerability-in-azure-postgresql/

  • K8S常见组件配置不当利用记录

https://mp.weixin.qq.com/s/WA7Ivs6ULExwJcOH8tBICQ

  • 一文解读 Linux 主线内核首个原生支持容器镜像分发方案

https://www.infoq.cn/article/r87UU5Po1rRojTGWCePo?utm_source=rss&utm_medium=article

  • 到底什么是云原生

https://www.v2ex.com/t/856133

20220530

  • 简单的k8s+istio环境搭建

https://zone.huoxian.cn/d/1216-k8sistio

  • lxcfs cgroup错误配置容器逃逸漏洞

https://zone.huoxian.cn/d/1215-lxcfs-cgroup

  • 云服务安全漏洞汇总

https://github.com/hashishrajan/cloud-security-vulnerabilities

  • Flux 的 KubeCon Europe 2022 总结

https://www.cncf.io/blog/2022/05/27/fluxs-kubecon-europe-2022-wrap-up/

  • 腾讯云轻量服务器管理工具

https://www.qqvps.com/d/1011

  • K8S 提权漏洞之 CVE-2018-1002105

https://mp.weixin.qq.com/s/0f38L0Mp0tjy3xYeiboBdw

  • 还怕记不住 Kubectl 命令?K9s 太强大了

https://mp.weixin.qq.com/s/U6VT8RrNH69E9Tf2VzOEcQ

20220527

  • k8s中各组件和kube apiserver通信时的认证和鉴权

https://zone.huoxian.cn/d/1211-k8skube-apiserver

  • 火线安全云:企业邮箱网络钓鱼风险分析

https://mp.weixin.qq.com/s/MU0zhINK7A6EpfhnayJiEQ

  • 9 个 CNCF的自动化和配置工具

https://containerjournal.com/features/9-cncf-tools-for-automation-and-configuration/

  • Kubernetes ephemeral 容器安全

https://www.cncf.io/blog/2022/05/24/kubernetes-ephemeral-container-security/

  • 与 Kubernetes admissions 控制器的新集成

https://www.lacework.com/blog/new-integration-with-kubernetes-admissions-controller/

  • 公开未授权访问的 Kubernetes 集群安全性分析

https://www.trendmicro.com/en_us/research/22/e/the-fault-in-our-kubelets-analyzing-the-security-of-publicly-exposed-kubernetes-clusters.html

20220526

  • 火线沙龙第25期-云原生应用安全专场

https://zone.huoxian.cn/d/1206-25

  • k8s常见组件配置不当利用记录

https://zone.huoxian.cn/d/1207-k8s

  • 超过 38 万个开放的 Kubernetes API 服务器

https://www.shadowserver.org/news/over-380-000-open-kubernetes-api-servers/

  • 自动化的 Azure 滥用研究 - 第一部分

https://securityboulevard.com/2022/05/automating-azure-abuse-research-part-1/

  • 保护你的 AWS 环境安全的 6 个技巧

https://securityboulevard.com/2022/05/6-tips-for-successfully-securing-your-aws-environment/

  • 了解容器安全 - 第二部分:安全建议

https://containerjournal.com/features/understanding-container-security-part-two-security-recommendations/

20220525

  • Proc 目录挂载逃逸漏洞

https://zone.huoxian.cn/d/1204-proc

  • k8s提权漏洞之CVE-2018-1002105

https://zone.huoxian.cn/d/1203-k8scve-2018-1002105

  • 了解容器安全 - 第一部分:安全漏洞

https://containerjournal.com/features/understanding-container-security-part-one-security-gaps/

  • 云安全的困惑:哪些框架确实是有帮助的?

https://nationalinterest.org/blog/techland-when-great-power-competition-meets-digital-world/cloud-security%C2%A0confusion-which

  • Oracle 增加 Services 以加强云安全

https://securityboulevard.com/2022/05/oracle-adds-services-to-strengthen-cloud-security/

  • 什么是云计算?

https://securityboulevard.com/2022/05/what-is-cloud-computing/

20220524

  • 如何将 Emissary Ingress 与 OPA 结合起来?

https://www.infracloud.io/blogs/emissary-ingress-opa-integration/

  • KubeCon + CloudNativeCon Europe 2022 视频

https://shorturl.at/iAFK2

  • 用 CloudTrail 和 Sysdig 保护亚马逊 EC2 的安全

https://malware.news/t/securing-amazon-ec2-with-cloudtrail-and-sysdig/60380

  • Fairwinds 融汇了 Kubernetes 的安全和治理

https://containerjournal.com/features/fairwinds-melds-kubernetes-security-and-governance/

  • K8S源码编译到远程调试笔记

https://mp.weixin.qq.com/s/w22Y-FAzdUm9ViV5oJHBXQ

  • 为 DevOps 流水线准备的 macOS 虚拟化工具

https://mp.weixin.qq.com/s/7KPikDizV6WPhAwTFjtGCA

  • 如何从 Kubernetes 节点权限提升至集群管理员权限?

https://github.com/neargle/my-re0-k8s-security/blob/main/paper/1.%E5%A6%82%E4%BD%95%E4%BB%8EKubernetes%E8%8A%82%E7%82%B9%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E8%87%B3%E9%9B%86%E7%BE%A4%E7%AE%A1%E7%90%86%E5%91%98%E6%9D%83%E9%99%90.md

20220523

  • k8s源码编译到远程调试笔记

https://zone.huoxian.cn/d/1198-k8s

  • Lacework 深入研究 Kubernetes 安全问题

https://containerjournal.com/features/lacework-dives-deeper-into-kubernetes-security/

  • 利用 Parallels Desktop 中的 Unbounded memcpy 漏洞逃逸

https://blog.ret2.io/2022/05/19/pwn2own-2021-parallels-desktop-exploit/

  • Sigstore 着手确保云端原生供应链的安全

https://containerjournal.com/features/sigstore-sets-out-to-secure-cloud-native-supply-chain/

  • Serverless 时代,这才是 Web 应用开发正确的打开方式

https://www.infoq.cn/article/G6Ck2uC4vawOCGGLGExl

  • Solo.io 采用 Cilium 容器网络平台

https://containerjournal.com/features/solo-io-embraces-cilium-container-networking-platform/

  • 从零开始的 Kubernetes 攻防

https://github.com/neargle/my-re0-k8s-security

  • 左移只是安全软件交付的一部分

https://sysdig.com/blog/shift-left-secure-software-delivery/

20220520

  • 共享Cgroup容器逃逸漏洞

https://zone.huoxian.cn/d/1188-cgroup

  • 通过实验理解"k8s的api聚合"

https://zone.huoxian.cn/d/1193-k8sapi

  • 谷歌云 CLB 、VPC 和 IAM 服务攻防

https://zone.huoxian.cn/d/1191-clb-vpc-iam-md

  • Kubernetes/GKE 环境中特权 Pod 被用于作为跳板实现提权

https://security.googleblog.com/2022/05/privileged-pod-escalations-in.html

  • RSA创新沙盒盘点|Cado Security——云原生取证和响应

https://mp.weixin.qq.com/s/ATSanbUrGvOc2aEhOixXxg

  • 从0基础搭建K8s环境及K8s安全基础笔记

https://mp.weixin.qq.com/s/21PTxhHKM57N_xagKTZ6rA

  • SUSE 将容器安全平台与 Rancher 集成在了一起

https://containerjournal.com/features/suse-integrates-container-security-platform-with-rancher/

20220519

  • 云原生安全白皮书 v2 版本更新

https://www.cncf.io/blog/2022/05/18/announcing-the-refreshed-cloud-native-security-whitepaper/

  • 用 Tracee 检测和分析 Apache Struts 的漏洞

https://blog.aquasec.com/apache-struts-vulnerability-with-tracee

  • 初探eBPF

https://mp.weixin.qq.com/s/GvWKY4M5YvorC4JF2ztUvQ

  • 在 Kubernetes 上部署 Secret 加密系统 Vault

https://mp.weixin.qq.com/s/OVk39hmSjlgTSKwHb5G7gA

  • 风起云涌下的混合云管趋势预测

https://www.infoq.cn/article/6vqgSEzh1ZXaTucSIUaZ?utm_source=rss&utm_medium=article

  • Deepfence 增加了管理服务以确保运行时环境的安全

https://containerjournal.com/features/deepfence-adds-managed-service-to-secure-runtime-environments/

20220518

  • k8s安全基础学习笔记

https://zone.huoxian.cn/d/1185-k8s

  • 特权容器设备挂载逃逸漏洞

https://zone.huoxian.cn/d/1184

  • 2022年16个危险的云计算漏洞

https://dataconomy.com/2022/05/cloud-computing-vulnerabilities/

  • 你的GCP桶中有多少是可以公开访问的?它可能比你想象的要多...

https://blog.lightspin.io/gcp-buckets-publicly-accessible

  • Datadog 增强了对 K8S 的监控和安全性

https://www.prnewswire.com/news-releases/datadog-enhances-monitoring-and-security-for-kubernetes-301547247.html

  • Tetragon - 基于内核层 eBPF 实现的运行时进程防护工具

https://isovalent.com/blog/post/2022-05-16-tetragon

  • Oxeye提供CNAST工具以更好地保护微服务的安全

https://containerjournal.com/features/oxeye-delivers-cnast-tool-to-better-secure-microservices/

20220517

  • 重磅首发!火线安全发布《云安全攻防技术期刊》

https://zone.huoxian.cn/d/1180

  • 微软云 LB、VNet 和 IM 攻防

https://zone.huoxian.cn/d/1179-lbvnet-im

  • 平衡小团队的需求和云计算的可视性需求

https://www.lacework.com/blog/balancing-small-team-demands-with-the-need-for-cloud-visibility/

  • 绕过AWS/Azure/GCP云WAF的乐趣

https://infosecwriteups.com/module-1-introduction-pentesting-bypassing-cloud-waf-fun-profit-75f315951aa8

  • 类似CVE的云系统安全解决方案出现

https://threatpost.com/cve-cloud-bug-system/179394/

  • 深入探究--保护云中的容器威胁

https://threatpost.com/container_threats_cloud_defend/179452/

  • 加密技术如何帮助恢复云安全的完整性

https://securityboulevard.com/2022/05/how-encryption-helps-restore-cloud-security-integrity/

20220516

  • Kubernetes 安全

https://zone.huoxian.cn/d/1175-kubernetes

  • 云安全书籍推荐必读榜

https://mp.weixin.qq.com/s/D6Z-x9nTlnnsEQpQQ3NTrw

  • 云上攻防二三事

http://avfisher.win/archives/1331

  • 图解 Kubernetes Pod 如何获取 IP 地址

https://mp.weixin.qq.com/s/LSsiEeZjBYPV1C--EwRRWw

  • 如何编译 Istio?

https://jimmysong.io/blog/how-to-build-istio/

  • 如何消除Kubernetes中的证书错误配置?

https://securityboulevard.com/2022/05/how-to-eliminate-certificate-misconfiguration-in-kubernetes/

  • 2022 年亚洲 BlackHat 大会的趋势--Kubernetes、云安全等

https://sysdig.com/blog/blackhat-asia-2022-trends/

20220513

  • 如何保证Kubernetes中部署的安全?

https://mp.weixin.qq.com/s/roZE18dCoepqmwjRucQqZg

  • 用无文件的恶意软件破坏只读容器

https://zone.huoxian.cn/d/1168

  • 初识Kubernetes 集群

https://zone.huoxian.cn/d/1169-kubernetes

  • 虚拟机和容器的区别

https://www.trendmicro.com/en_us/devops/22/e/the-difference-between-virtual-machines-and-containers.html

  • 调试 k8s 过程中遇到的 5 个问题

https://containerjournal.com/features/top-5-frustrations-with-debugging-kubernetes/

  • GitOps:安全、合规和弹性的左移

https://containerjournal.com/features/gitops-security-compliance-and-resilience-shift-left/

20220512

  • 腾讯云 CLB、VPC 和 CAM 服务攻防

https://zone.huoxian.cn/d/1162-clbvpc-cam

  • Docker 背后的 runc 技术剖析

https://blog.quarkslab.com/digging-into-runtimes-runc.html

  • 如何确保有状态 Kubernetes 的稳定性

https://mp.weixin.qq.com/s/XgrZukn87Sovuv7bPoS_eA

  • 一文了解Istio外部授权

https://mp.weixin.qq.com/s/eZpV22NRIn_dt4UL1SmJ8A

  • 事后向云账户添加防护措施

https://www.trendmicro.com/en_us/devops/22/e/cloud-configuration-management-guardrails.html

  • Docker Linux 桌面版来了

https://www.zdnet.com/article/docker-desktop-for-linux-finally-arrives/#ftag=RSSbaffb68

  • 如何保护您的AWS EC2实例元数据服务的安全

https://news.sophos.com/en-us/2022/05/09/how-to-secure-your-aws-ec2-instance-metadata-service-imds/

  • 评估云计算应用风险的方法

https://insights.sei.cmu.edu/blog/a-method-for-assessing-cloud-adoption-risks/

20220511

  • Docker.sock文件容器逃逸漏洞

https://zone.huoxian.cn/d/1159-dockersock

  • 容器安全的常见风险与防护实践

https://www.aqniu.com/industry/83316.html

  • Azure Data Factory和Azure Synapse pipelines远程命令执行漏洞

https://mp.weixin.qq.com/s/_6IAu8j9Xw0g53TgdBt18A

  • AWS RDS 漏洞导致AWS内部服务凭证失效

https://mp.weixin.qq.com/s/llFG9BKoLDSOdJYlDjQkrg

  • 云原生服务风险测绘分析(四):Prometheus

https://mp.weixin.qq.com/s/ATsGMQOzFPEFYamp45euew

  • MSSQL 读取实例信息

https://wiki.teamssix.com/CloudService/RDS/mssql-bulk-insert.html

  • 红帽加强OpenShift平台的DevSecOps功能

https://containerjournal.com/features/red-hat-strengthens-devsecops-for-openshift-platform/

  • 5个CloudFormation安全提示,将你的AWS安全提升到新的水平

https://bridgecrew.io/blog/advanced-cloudformation-template-security/

20220510

  • 华为云 ELB、VPC 和 IAM 的信息搜集

https://zone.huoxian.cn/d/1156-elbvpc-iam

  • 5 款强大的 Kubernetes Events 收集与检索工具

https://mp.weixin.qq.com/s/KOAcNedzhY_f6DvrP1RPDg

  • Kubernetes基础环境搭建

https://mp.weixin.qq.com/s/8i-DyBRKR6vMq547YyKsFA

  • Forrester 云安全调查:云身份管理能力认可度不足3成

https://mp.weixin.qq.com/s/y4mDTi9BeRk4VjMHJgalww

  • 在Kubernetes中构建应用程序?处处都要考虑安全问题

https://containerjournal.com/features/building-apps-in-kubernetes-think-security-everywhere/

  • 保证AWS Lambda函数的URL安全

https://www.wiz.io/blog/securing-aws-lambda-function-urls/

  • 企业迁移到公有云之前要问的5个问题

https://mp.weixin.qq.com/s/hh78kNgPX4S2LewAAxLm8Q

20220509

  • 容器安全技术发展研究及政策建议

https://mp.weixin.qq.com/s/2l05oNK0JOBoSNL-pLPkhQ

  • Windows 下使用 Minikube 搭建Kubernetes

https://zone.huoxian.cn/d/1149-windows-minikube-kubernetes

  • 针对运行时的云原生应用进行安全防护

https://medium.com/@dlakshma/run-time-vulnerability-prevention-using-red-hat-advanced-cluster-security-for-kubernetes-ca39fca78e1e

  • 浅析K8S各种未授权攻击方法

https://zone.huoxian.cn/d/1153-k8s

  • 平台即代码的未来是Kubernetes扩展

https://containerjournal.com/features/the-future-of-platform-as-code-is-kubernetes-extensions/

  • APISIX CVE-2022-29266 漏洞分析与复现

https://mp.weixin.qq.com/s/Un-9y_UhWDw9svHKb-JQVQ

  • 如何保证Kubernetes中部署的安全?

https://zone.huoxian.cn/d/1148-kubernetes

  • 在 AWS 下查看自己所拥有的权限

https://wiki.teamssix.com/CloudService/IAM/list-attached-user-policies.html

20220507

  • 阿里云VPC与LB和RAM的信息收集

https://zone.huoxian.cn/d/1145-vpclbram

  • 如何将Emissary Ingress与OPA结合起来?

https://www.cncf.io/blog/2022/05/06/how-do-you-integrate-emissary-ingress-with-opa/

  • 利用无文件落地的方式破坏只读容器

https://sysdig.com/blog/containers-read-only-fileless-malware/

  • 保障云和容器安全的十个注意事项

https://sysdig.com/blog/considerations-securing-cloud-containers/

  • 使用Conjur REST OpenAPI来简化安全软件开发

https://www.conjur.org/blog/using-conjur-rest-openapi-to-simplify-secure-software-development/

  • 你应该知道的 Gartner 关于 SBOMs 报告中的关键信息

https://blog.aquasec.com/gartner-report-sbom-security

20220506

  • AWS ELB、VPC 和 IAM 服务攻防

https://zone.huoxian.cn/d/1143-aws-elbvpc-iam

  • Containerd-Shim 容器逃逸漏洞(CVE-2020-15257)

https://zone.huoxian.cn/d/1142-containerd-shimcve-2020-15257

  • AWS RDS 漏洞导致 AWS 内部服务凭证泄露

https://zone.huoxian.cn/d/1141-aws-rdsaws

  • Log4j 是如何重塑云安全思维的?

https://securityboulevard.com/2022/05/how-log4j-reshaped-cloud-security-thinking/

  • 使用 CloudGoat 学习 Lambda 函数中的漏洞

https://rhinosecuritylabs.com/cloud-security/cloudgoat-vulnerable-lambda-functions/

  • Kubernetes 1.24 中 7 个最重要的变化

https://mp.weixin.qq.com/s/iMrRZyL3ipB8HQh3JnJlmQ

  • 如何保证 Kubernetes 中部署的安全?

https://www.cncf.io/blog/2022/05/02/how-to-secure-deployments-in-kubernetes/

  • 保障云和容器安全的十个注意事项

https://sysdig.com/blog/considerations-securing-cloud-containers/

20220505

  • 在 Docker Desktop 中使用 Trivy 对容器镜像进行扫描

https://blog.aquasec.com/container-image-scanning-docker-desktop-with-trivy

  • 据 CrowdStrike 透露在俄罗斯的 DoS 攻击中使用了容器

https://containerjournal.com/features/crowdstrike-dos-attack-against-russia-uses-containers/

  • CVE-2022-23648 分析与复现 containerd

https://mp.weixin.qq.com/s/JSekMGs9dmH79sZOBjFu2w

  • 容器安全影响了应用开发的进度

https://containerjournal.com/features/container-security-challenges-impacting-pace-of-app-dev/

  • DockerCon 2022 将在 5 月 9 号至 10 号举行

https://docker.events.cube365.net/dockercon/2022

  • APISIX CVE-2022-29266 漏洞分析与复现

https://wiki.teamssix.com/CloudNative/APISIX/apisix-cve-2022-29266.htmlv