跳到主要内容

2022 年

8月

20220816

  • 什么是云访问安全代理 CASB?

https://www.wiz.io/academy/what-is-a-cloud-access-security-broker-casb

  • 2022 年的 AWS 安全趋势:五个主题以及为什么它们很重要

https://www.praetorian.com/blog/aws-security-trends-of-2022/

  • 访问密钥:Azure 存储账户数据的意外后门设计

https://ermetic.com/blog/azure/access-keys-an-unintended-backdoor-by-design-to-azure-storage-accounts-data/

  • GCP IAM 中基本角色的高级风险

https://ermetic.com/blog/gcp/the-advanced-risk-of-basic-roles-in-gcp-iam/

  • 6 张图详解 Docker 容器网络配置

https://mp.weixin.qq.com/s/uU_8IkQRUM9hbAU3XYExrw

20220815

  • "容器逃逸失败"案例分析

https://zone.huoxian.cn/d/2302

  • AWSGoat - AWS 靶场

https://github.com/ine-labs/AWSGoat

  • Blackhat 2022 回顾:趋势和亮点

https://sysdig.com/blog/blackhat-2022-recap/

  • 云原生安全白皮书 1.0 版有声读物发布

https://www.cncf.io/blog/2022/08/12/cloud-native-security-whitepaper-version-1-0-audiobook-release/

  • 事件驱动的架构和安全方面的影响

https://www.trendmicro.com/en_us/devops/22/h/event-driven-architecture-security.html

  • 确保你向混合云的迁移

https://threatpost.com/secure-move-cloud/180335/

  • 想了解你的云就需要知道什么是正常的、什么是不正常的

https://www.lacework.com/blog/knowing-your-cloud-is-knowing-whats-normaland-whats-not/

20220812

  • AWS、Splunk 和 Symantec 牵头成立 OCSF 开放网络安全架构框架

https://www.cnbeta.com/articles/tech/1303143.htm

  • OCSF 承诺推进网络安全数据共享

https://securityboulevard.com/2022/08/ocsf-promises-to-advance-cybersecurity-data-sharing/

  • NSA 的 Kubernetes 加固指南与 Pod 安全

https://containerjournal.com/features/nsas-kubernetes-hardening-guidelines-and-pod-security/

  • 云安全最佳实践

https://blog.lightspin.io/cloud-security/cloud-security-best-practices

  • 经验分享:Docker安全的26项检查清单(checklist)

https://mp.weixin.qq.com/s/fD1LNJ0n2fOFR2WIPF2Mcw

  • 云计算隔离问题:PostgreSQL 的漏洞影响到多个云计算供应商

https://www.wiz.io/blog/the-cloud-has-an-isolation-problem-postgresql-vulnerabilities

  • 一提到合规的话题就感到无聊?你不是一个人

https://www.lacework.com/blog/sleeping-through-aws-cloud-compliance-meetings-you-are-not-alone/

20220811

  • 骚操作!居然能修改已运行的 Docker 容器端口映射?

https://mp.weixin.qq.com/s/SUzGObH1XtIJisZCb8OWqw

  • Google Cloud Shell - 命令注入

https://bugra.ninja/posts/cloudshell-command-injection/

  • 什么是攻击路径以及它如何帮助识别风险?

https://blog.lightspin.io/cloud-security/attack-path

  • Cryptominer 检测:一种机器学习方法

https://sysdig.com/blog/how-train-crypto-miner-detection-model/

  • 降低误用 AWS IAM 用户访问密钥带来的风险

https://ermetic.com/blog/aws/reducing-the-risk-from-misused-aws-iam-user-access-keys/

  • 使用 Dependency-Track 管理漏洞

https://www.infracloud.io/blogs/manage-vulnerabilities-dependency-track/

20220810

  • 云原生的碰撞:优秀的安全与云计算中心

https://containerjournal.com/features/cloud-native-collision-security-cloud-coe/

  • 2022 年 7 大云攻击路径

https://blog.lightspin.io/the-2022-top-7-cloud-attack-paths

  • 云安全所面临的挑战以及如何应对它们

https://blog.lightspin.io/cloud-security/cloud-security-challenges

  • 云 DNS 安全 – 如何保护云中的 DNS

https://sysdig.com/blog/dns-security-cloud-protection/

  • 网络安全红线及其对安全远程访问云的影响

https://www.cncf.io/blog/2022/08/08/the-cybersecurity-poverty-line-and-its-impact-on-secure-remote-access-to-the-cloud/

  • 现实世界中安全漏洞的责任共担模型在哪里?

https://medium.com/anton-on-security/where-does-shared-responsibility-model-for-security-breaks-in-the-real-world-970f7dad56f4

  • 2022 年 AWS 安全趋势:五个主题及其重要性

https://www.praetorian.com/blog/aws-security-trends-of-2022/

20220809

  • 云计算安全审计概览

https://www.aqniu.com/industry/87185.html

  • 巧用 Prometheus 来扩展 Kubernetes 调度器

https://mp.weixin.qq.com/s/uO2TVahlVOIu90MjO6rnkg

  • 浅谈当前云WAF应用的价值与不足

https://www.aqniu.com/industry/87189.html

  • 迈向云时代,操作系统迎来新的发展格局

https://cloudsec.tencent.com/info/jump.html?to=https://www.infoq.cn/article/sxHZLiyesCebPuodepzO

  • 推特零日漏洞遭利用, 540万个账户数据泄露

https://mp.weixin.qq.com/s/ydK9MUaYq0hImvSxHkkDiA

  • SecXOps:打造安全分析自动化运营平台

https://mp.weixin.qq.com/s/tKP0KRjBnFGoHOFJBqbqBw

20220808

  • 分析Azure OMI中的提权漏洞CVE-2022-29149

https://www.wiz.io/blog/omi-returns-lpe-technical-analysis/

  • 从勒索软件攻击者角度看公共云

https://unit42.paloaltonetworks.com/ransomware-in-public-clouds/

  • 记5个基于ATT&CK的云原生攻击示例

https://www.wangan.com/p/7fy78yea39e6abe8

  • 多云环境的威胁检测

https://securityboulevard.com/2022/07/threat-detection-for-your-multi-cloud-environment/

  • 从云评估看云平台供应链安全

https://www.wangan.com/p/7fy7f807d9416f34

  • 在日益增长的威胁环境中保护云安全

https://securityintelligence.com/posts/securing-cloud-technology-growing-threat-landscape/

20220805

  • 云原生时代下新安全范式的思考与应对

https://cloudsec.tencent.com/info/jump.html?to=https://www.wangan.com/p/7fy78y8851c65540

  • 了解云原生网络对安全访问服务边缘的好处

https://cloudsec.tencent.com/info/jump.html?to=https://www.wangan.com/p/7fy78y8dd8fb081f

  • 由浅入深详解 Kubernetes 中的选举机制

https://cloudsec.tencent.com/info/jump.html?to=https://mp.weixin.qq.com/s/lSk01BqJoGzkwOglsdEDJg

  • 云的迅猛发展为云安全带来新的挑战

https://cloudsec.tencent.com/info/jump.html?to=https://www.businesswire.com/news/home/20220803005760/en/Black-Hat-USA-Research-Supply-Chain-and-Cloud-Security-Risks-Are-Top-of-Mind

  • Black Hat USA Research:供应链和云安全风险是最重要的

https://cloudsec.tencent.com/info/jump.html?to=https://virtualizationreview.com/webcasts/2022/08/modern-enterprise-cloud-security-summit-session-1.aspx?tc=page0

  • 云安全的未来

https://cloudsec.tencent.com/info/jump.html?to=https://devops.com/the-future-of-cloud-security-tj-gonen-check-point-software/

20220804

  • 与其他垂直行业相比,2022 年的制造业更容易受到云中账户泄露和供应链攻击的影响

https://cloudsec.tencent.com/info/jump.html?to=https://www.darkreading.com/cloud/manufacturing-sector-in-2022-is-more-vulnerable-to-account-compromise-and-supply-chain-attacks-in-the-cloud-than-other-verticals

  • 身份、风险和多云环境

https://cloudsec.tencent.com/info/jump.html?to=https://securityboulevard.com/2022/08/identities-risk-and-the-multi-cloud-environment/

  • 云安全的重要性以及企业如何享受它的好处

https://cloudsec.tencent.com/info/jump.html?to=https://www.expresscomputer.in/cloud/the-significance-of-cloud-security-and-how-businesses-can-enjoy-its-benefits/88860/

  • 使用零信任工具保护容器

https://containerjournal.com/features/securing-containers-with-zero-trust-tools/

  • 使用 Kubernetes 保护数据

https://containerjournal.com/features/using-kubernetes-to-secure-data/

  • 威胁警报:云网络带宽现在通过 Cryptojacking 被盗

https://blog.aquasec.com/cryptojacking-cloud-network-bandwidth

20220803

  • 云安全自动化是减少修复时间的关键

scmagazine.com/resource/cloud-security/cloud-security-automation-is-key-to-reducing-time-to-remediate

  • 记5个基于ATT&CK的云原生攻击示例

https://www.wangan.com/p/7fy78yea39e6abe8

  • 在日益增长的威胁环境中保护云安全

https://cloudsec.tencent.com/info/jump.html?to=https://securityintelligence.com/posts/securing-cloud-technology-growing-threat-landscape/

  • 云计算安全的新阶段:云上风险发现与治理

https://cloudsec.tencent.com/info/jump.html?to=https://mp.weixin.qq.com/s/y5NRDQl6MUrxI2ZI1lCJPQ

  • 从勒索软件攻击者角度看公共云

https://cloudsec.tencent.com/info/jump.html?to=https://unit42.paloaltonetworks.com/ransomware-in-public-clouds/

  • 超3200个应用程序泄露了 Twitter API 密钥

https://cloudsec.tencent.com/info/jump.html?to=https://mp.weixin.qq.com/s/0zhu8d5v6LSey9UvkQIp6A

20220802

  • CNCF 发布 Kubernetes 策略管理白皮书

https://www.infoq.com/news/2022/07/cncf-policy-management/

  • 深度剖析 Apache EventMesh 云原生分布式事件驱动架构

https://xie.infoq.cn/article/166f934380b81621d6949f6c8

  • Kubernetes 之父:他们现在在哪里?

https://containerjournal.com/features/the-fathers-of-kubernetes-where-are-they-now/

  • Lili 使用 Wiz 提供的可见性实现 PCI DSS 合规性

https://www.wiz.io/blog/lili-achieves-pci-dss-compliance-using-the-visibility-provided-by-wiz-2/

  • Mirantis 将 Lens Pro 版添加到 Kubernetes 的 IDE 产品组合中

https://containerjournal.com/features/mirantis-adds-lens-pro-edition-to-ide-portfolio-for-kubernetes/

  • 容器即服务 (CaaS) 的增强保护

https://www.paloaltonetworks.com/blog/prisma-cloud/caas-enhancements-summer22/

20220801

  • 对Kubernetes 的 AWS IAM Authenticator的身份验证利用

https://mp.weixin.qq.com/s/PJ5YqSxHttgjKZXVkxqIcQ

  • 详细案例教会你如何在AWS中链接漏洞getshell和访问数据

https://mp.weixin.qq.com/s/rI72ir5B52FmNTDC526LxA

  • 通过错误配置的 AWS Cognito 接管 AWS 帐户

https://mp.weixin.qq.com/s/I6_omjXhrL84w3gbFYdw-Q

  • 多云环境的威胁检测

Threat detection for your multi-cloud environment

  • 40 张图 详解 Docker 容器监控

https://mp.weixin.qq.com/s/CeTdXMKaFEt_w7rodqJ2zg

  • Top 7 Kubernetes 安全错误

https://www.infoworld.com/article/3667277/7-biggest-kubernetes-security-mistakes.html

7 月

20220729

  • Google Cloud JupyterLab的XSS到任意命令执行

https://zone.huoxian.cn/d/2266-google-cloud-jupyterlabxss

  • 无处不在的 AWS IAM 角色,无处不在的 IAM 风险

https://securityboulevard.com/2022/07/aws-iam-roles-anywhere-iam-risks-anywhere/

  • 记录一次逆向容器镜像的过程

https://xz.aliyun.com/t/11262

  • 容器安全之CVE-2022-0185

https://mp.weixin.qq.com/s/laNEglWo9GKeLKopkdVPlA

  • GKE容器逃逸到Shadow管理员

https://unit42.paloaltonetworks.com/gke-autopilot-vulnerabilities/

  • CrowdStrike 推出基于云的威胁搜寻服务

https://enterprisetalk.com/quick-bytes/crowdstrike-unveils-new-cloud-based-threat-hunting-service/

20220728

  • lkm和ebpf rootkit分析的简要记录

https://zone.huoxian.cn/d/2261-lkmebpf-rootkit

  • 为什么云存储服务是网络钓鱼攻击的主要目标

Why Online Storage Services Are Prime Targets for Phishing Attacks

  • 利用Google Cloud Identity Platform 中的弱配置

利用Google Cloud Identity Platform 中的弱配置

  • 漏洞利用链 - 如何获得所有 Shopify 实例的 root 访问权限

漏洞利用链 - 如何获得所有 Shopify 实例的 root 访问权限

  • CVE-2022-0847漏洞对容器环境影响的深度分析

https://mp.weixin.qq.com/s/lxWylwK8yliuXVllD9oCfg

  • 浅析云原生应用安全组织架构

https://www.4hou.com/posts/6VXN

20220727

  • 从零开始的Kubernetes攻防

https://github.com/neargle/my-re0-k8s-security

  • Kubernetes RBAC:如何通过证书签名避免权限提升

Kubernetes RBAC: How to Avoid Privilege Escalation via Certificate Signing

  • Kubernetes集群的攻与防

https://mp.weixin.qq.com/s/dWuFhHND3HmkyMFkJ6S4HQ

  • 浅谈 Kubernetes 安全风险

https://mp.weixin.qq.com/s/IwmXoUTVUdDHGplUgOLdlg

  • Docker 那些事儿:如何安全地停止、删除容器?

https://mp.weixin.qq.com/s/icwKcmiUMJcrK2QB8mnSJg

  • 详细案例教会你如何在AWS中链接漏洞getshell和访问数据

https://zone.huoxian.cn/d/2196-awsgetshell

20220725

  • K8s的安全机制

https://mp.weixin.qq.com/s?__biz=MzIxNTIzMzM1Ng==&mid=2651104364&idx=1&sn=a22dac0da090751552d46a8b622bfbbc&scene=21#wechat_redirect

  • 彻底搞懂 Kubernetes 中的 Cgroup

https://mp.weixin.qq.com/s/bgoFj-aZo-RMh2hR5h0zrA

  • 云上攻击方法 让SSRF 更有趣

https://spidersilk.com/news/cloud-is-more-fun-with-an-ssrf

  • eBPF for Security Observability

https://speakerdeck.com/lizrice/ebpf-for-security-observability

  • 6种常见的Kubernetes和容器攻击技术以及如何防止它们

https://www.paloaltonetworks.com/blog/prisma-cloud/6-common-kubernetes-attacks/

  • 云访问安全代理 (CASB)

https://mp.weixin.qq.com/s/YTITEF6cgF47ygb2c6wqbw

20220722

  • 云安全的介绍:为什么它很重要以及它如何运作

https://blog.lightspin.io/cloud-security/what-is-cloud-security

  • 以数据为中心的安全如何从基于云的分析中释放出价值

https://insights.comforte.com/how-data-centric-security-unlocks-value-from-cloud-based-analytics

  • 身份和访问管理(IAM)策略失败的6个迹象及缓解策略

https://mp.weixin.qq.com/s/Vhht6HWOWy-zNgjJtbvK_g

  • 有了SSRF,云就更有趣了

https://spidersilk.com/news/cloud-is-more-fun-with-an-ssrf

  • 使用 Kubescape 和 kube-bench 确保 Kubernetes 集群的安全

https://www.infracloud.io/blogs/securing-kubernetes-cluster-kubescape-kubebench/

  • 云安全配置管理(CSPM)工具指南

https://ermetic.com/blog/cloud/cloud-security-posture-management-cspm-tools-the-ultimate-guide/

20220721

  • k8s 攻防之 etcd 数据库篇

https://zone.huoxian.cn/d/1355-k8setcd

  • 对Kubernetes 的 AWS IAM Authenticator的身份验证利用

https://zone.huoxian.cn/d/1356-kubernetes-aws-iam-authenticator

  • AWS EC2 Auto Scaling 提权

https://notdodo.medium.com/aws-ec2-auto-scaling-privilege-escalation-d518f8e7f91b

  • CloudMensis macOS 间谍软件分析

https://www.welivesecurity.com/2022/07/19/i-see-what-you-did-there-look-cloudmensis-macos-spyware/

  • 确保容器的规模安全

https://containerjournal.com/features/securing-containers-at-scale/

  • 用 Tracee 和 eBPF 检测和捕获内核模块

https://blog.aquasec.com/linux-security-with-tracee-and-ebpf

  • 检测云中威胁的最佳方法?

https://medium.com/anton-on-security/the-best-way-to-detect-threats-in-the-cloud-2c0294a3ba36

20220720

  • 刺穿云盔甲|Google云平台WAF中的8KB绕过

https://zone.huoxian.cn/d/1353-googlewaf8kb

  • 彻底搞懂 Kubernetes 中的 Cgroup

https://mp.weixin.qq.com/s/bgoFj-aZo-RMh2hR5h0zrA

  • 云安全访问代理 CASB

https://www.crowdstrike.com/cybersecurity-101/cloud-security/cloud-access-security-broker-casb/

  • 微软在其阵容中加入了 "主权云"

https://www.zdnet.com/article/microsoft-adds-cloud-for-sovereignty-to-its-line-up/

  • 黑客转向云存储服务,试图隐藏其攻击行为

https://www.zdnet.com/article/hackers-turn-to-cloud-storage-services-in-attempt-to-hide-their-attacks/

  • 亚马逊 Aurora 支持 PostgreSQL 14

https://www.infoq.cn/news/RLPcEcQQNxVTVRTXkhcT

20220719

  • 在云 SQL 上获取 shell

https://zone.huoxian.cn/d/1351-sqlshell

  • 在 Kubernetes 上实现零信任

https://containerjournal.com/features/implementing-zero-trust-on-kubernetes/

  • 云原生时代,如何构建自己的 Serverless 平台

https://mp.weixin.qq.com/s/hYirJJ_-ToWy_nqWntKl8g

  • 十大 Docker 最佳实践,望君遵守!!

https://mp.weixin.qq.com/s/nQpMeL4h_AvpGRu-CjyYfA

  • ISO 27001的更新为云计算提供了标尺,帮助你建立安全实践

https://www.lacework.com/blog/iso-27001-update-gives-a-cloud-callout-to-help-you-build-your-security-practice/

  • AWS、Azure 和 GCP:IAM 的终极比较

https://ermetic.com/blog/cloud/aws-azure-and-gcp-the-ultimate-iam-comparison/

20220718

  • 阿里云AK+SK泄露之STS(SecurityToken)如何利用

https://zone.huoxian.cn/d/1347-akskstssecuritytoken/5

  • 云原生及其炒作

https://medium.com/@perfectplan.b2016/cloud-native-and-its-hype-4a79e6d1ccf9

  • 云安全态势管理(CSPM)工具:终极指南

https://ermetic.com/blog/cloud/cloud-security-posture-management-cspm-tools-the-ultimate-guide/

  • 成功保护你的 AWS 环境的 6 个技巧

https://ermetic.com/blog/aws/6-tips-for-successfully-securing-your-aws-environment/

  • 亚马逊云服务一行代码三个漏洞,潜伏五年

https://www.secrss.com/articles/44699

  • 云原生系统可组合性的商业价值

https://www.infoq.cn/article/O1wF3pHpy0CGvAq4RUgG

  • Iac 所面临的 5 个挑战

https://www.trendmicro.com/en_us/devops/22/g/infrastructure-as-code-iac-security.html

20220715

  • 14 款 DevOps 顶级监控工具

https://mp.weixin.qq.com/s/vRla3ZvVSXsMW2HmuZHDsg

  • 亚马逊云服务一行代码三个漏洞,潜伏五年

https://www.secrss.com/articles/44699

  • K8s 选 cgroupfs 还是 systemd?这是一个问题

https://mp.weixin.qq.com/s/sNfGBkLzgADiWZTonwFDHA

  • 5 个棘手的容器安全挑战

https://containerjournal.com/features/5-tricky-container-security-challenges/

  • 在云中扩展?让 IaC 和 DevSecOps 来帮助你

https://bridgecrew.io/blog/iac-devsecops-best-practices-secure-cloud-development-at-scale/

  • 创原会携手 50+ 云原生企业 共探跨越数字化鸿沟新模式

https://www.infoq.cn/article/BPMSwzeGaDCVRvYs7bPt

20220714

  • 我用 CF 打穿了他的云上内网

https://zone.huoxian.cn/d/1341-cf

  • 什么是可见性以及为什么它对云安全很重要

https://www.lacework.com/blog/what-is-visibility-and-why-its-important-to-cloud-security/

  • 在这周二发布的 7 月份补丁中有大量的 Azure 和 Windows 问题

https://news.sophos.com/en-us/2022/07/12/july-patch-tuesday-is-rich-in-azure-windows-issues/

  • 容器安全建设最佳实践系列-使用Kubernetes Audit日志发现集群风险与入侵

https://www.anquanke.com/post/id/276426

  • 中间件的过去、现在和未来

https://mp.weixin.qq.com/s/7mpiICiITa56tvN5O6Lwzw

  • 2022可信云•云原生安全标准评估体系解读

https://www.secrss.com/articles/44634

20220713

  • 赏金7千5百美元的Google 服务配置漏洞报告

https://zone.huoxian.cn/d/1339-75cnygoogle

  • GitHub Actions 和 Azure 虚拟机正在被用于云挖矿

https://www.freebuf.com/news/338920.html

  • 云安全的未来是云原生安全

https://www.wangan.com/p/7fy7f82a6230864f

  • 如何用签名验证确保 Kubernetes 部署的安全

https://sysdig.com/blog/secure-kubernetes-deployment-signature-verification/

  • 如何保证 Kubernetes Ingress 的安全?

https://www.cncf.io/blog/2022/07/12/how-to-secure-kubernetes-ingress/

  • 网络犯罪分子出售你的密码而不是使用它们,这是懒惰还是聪明?

https://www.lacework.com/blog/are-cybercriminals-lazy-or-brilliant-for-selling-your-passwords-instead-of-using-them/

20220712

  • CF 云环境利用框架,一键化渗透云上内网

https://zone.huoxian.cn/d/1336-cf

  • 命令行大全 & docker、containerd、ctr、crictl 的联系

https://mp.weixin.qq.com/s/VgGLXJlG61meI_-h427zYA

  • Kubernetes 的 AWS IAM Authenticator 中的身份认证渗透

https://blog.lightspin.io/exploiting-eks-authentication-vulnerability-in-aws-iam-authenticator

  • 使用云日志检测 AWS 上的可疑活动

https://sysdig.com/blog/detecting-suspicious-activity-on-aws-using-cloud-logs/

  • 案例研究:Apache DolphinScheduler 的云原生之路

https://www.infoq.cn/article/ysqf8pBg813zH7qa7ajj

  • 云原生负载均衡器之 OpenELB 使用指南

https://mp.weixin.qq.com/s/9uxSmtnL2WadYybCQzl_Fg

20220711

  • KubeCon会议:攻击者如何使用暴露的 Prometheus 服务器来利用 Kubernetes 集群

https://zone.huoxian.cn/d/1333-kubecon-prometheus-kubernetes

  • 解读基于云的滥用 GitHub Action 和 Azure 虚拟机的挖矿行为

https://www.trendmicro.com/en_us/research/22/g/unpacking-cloud-based-cryptocurrency-miners-that-abuse-github-ac.html

  • 安全是在云中构建的一个支柱,而不是唯一的一个支柱

https://www.lacework.com/blog/security-is-one-pillar-of-building-in-the-cloud-not-the-only-one/

  • 安全可见性:云原生安全工具集中缺失的一环

https://deepfence.io/security-observability-missing-link/

  • 10 个 CISO 的最佳实践

https://orca.security/resources/blog/ciso-best-practices-cloud-security-reinvented/

  • 专题·云安全将来时 | 云安全的发展与未来趋势

https://mp.weixin.qq.com/s/HfYuNQKtL-_rxTsYSSG_jA

20220708

  • Kubernetes NGINX Ingress Controller 中的新漏洞

https://zone.huoxian.cn/d/1330-kubernetes-nginx-ingress-controller

  • 暴露 AWS 密钥的移动应用程序影响超过 1 亿用户的数据

https://zone.huoxian.cn/d/1331-aws-1

  • 将 Docker 镜像安全扫描,添加到 CI/CD 管道

https://mp.weixin.qq.com/s/S_0mQeGP6o0lncxeyOf2Eg

  • 使用 KubeEye 发现在 Kubernetes 上的各种问题

https://github.com/kubesphere/kubeeye

  • Apiiro 将容器安全平台扩展至运行时环境

https://containerjournal.com/features/apiiro-extends-container-security-platform-to-runtime-environments/

  • 8220 团队以新技术进行新的活动

https://blog.aquasec.com/8220-gang-confluence-vulnerability-cve-2022-26134

  • YaRadare 在云原生工作负载中发现风险

https://medium.com/deepfence-cloud-native-security/introducing-yaradare-2c2d903d28ef

20220707

  • 中国云安全市场发展特点和热点技术

https://www.wangan.com/p/7fy7f865f5f44eee

  • 作战图鉴:12大场景详述容器安全建设要求

https://mp.weixin.qq.com/s/SoXtc35LlAXnkhFojUqD_w

  • 构建云原生网络的 7 个 CNCF 项目

https://containerjournal.com/features/7-cncf-projects-for-building-cloud-native-networks/

  • Kubernetes NGINX Ingress Controller 中的新漏洞

https://blog.lightspin.io/kubernetes-nginx-ingress-controller-vulnerabilities

  • 应对云安全挑战的 4 个最佳实践

https://orca.security/resources/blog/cloud-security-challenges-best-practices/

  • 腾讯云原生数据库 TDSQL-C 架构探索和实践

https://www.infoq.cn/article/yNUvfBo8I9YpvIXWHHhc

20220706

  • 利用SSRF漏洞滥用AWS元数据服务

https://zone.huoxian.cn/d/1326-ssrfawscny

  • AWS IAM权限提升

https://zone.huoxian.cn/d/1325-aws-iam

  • 浅谈云原生安全之CWPP

http://blog.nsfocus.net/cloud-cwpp/

  • 攻击者如何利用暴露的 Prometheus 服务来利用 Kubernetes 集群

https://sysdig.com/blog/exposed-prometheus-exploit-kubernetes-kubeconeu/

  • 使用 Google Workspace Groups 在 GKE 中配置 RBA

https://www.infracloud.io/blogs/rbac-gke-google-workspace-groups/

  • 中国数据库市场格局

https://mp.weixin.qq.com/s/ukpHepGh_DI2pis9M6xqJg

  • 专题·云安全将来时 | 中国云安全市场发展特点和热点技术

https://mp.weixin.qq.com/s/C0vD3cVWvmZGOyUK8KtIwg

20220705

  • AWS:代理服务器上的远程代码执行

https://zone.huoxian.cn/d/1323-awshackerone

  • 绕过Identity-Aware Proxy(身份感知代理) - Google Cloud 漏洞

https://zone.huoxian.cn/d/1321-identity-aware-proxy-google-cloud

  • 云环境利用框架 CF

https://github.com/teamssix/cf

  • 云计算成本优化终极指南

https://mp.weixin.qq.com/s/xANwAODTcOh6RqWxLwzX0g

  • 云渗透测试工具排行榜

https://bishopfox.com/blog/cloud-pen-testing-tools

  • k8s 安全文章系列

https://github.com/champtar/blog

  • DevSecOps 的五个安全阶段

https://www.hackerone.com/application-security/5-security-stages-devsecops-pipeline

  • CubeFS 进入 CNCF 孵化阶段,国产分布式存储的新里程碑!

https://www.infoq.cn/article/xDMtUJC6EwCKhef6KKWK

20220704

  • CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升

https://www.anquanke.com/post/id/275263

  • K8s提权之RBAC权限滥用

https://xz.aliyun.com/t/11476

  • 关于 Docker 和 Kubernetes 的令人惊讶的事实

https://www.keitaro.com/2022/07/01/surprising-facts-about-docker-and-kubernetes/

  • 利用 CIS 基准提高 Kubernetes 安全性的 3 种方法

https://orca.security/resources/blog/cis-benchmarks-improve-kubernetes-security/

  • 云安全的责任共担模式问题

https://orca.security/resources/blog/cloud-security-shared-responsibility-model-problem/

  • 微软云服务爆出 FabricScape 容器逃逸漏洞,攻击者可接管 Linux 集群

https://www.infoq.cn/article/qs76Cw1kdxSw0AuDDbgJ

  • 免费指南:如何在 2022 年加强 Kubernetes 的安全性

https://mp.weixin.qq.com/s/DXXmpD3DOsI_b0txpEWCbw

  • apisix安全评估

https://mp.weixin.qq.com/s/3akg5WKWRTWc3aLaE1VDCg

20220701

  • 安全->云安全->多云安全

https://zone.huoxian.cn/d/1315

  • AWS:CNAME 子域接管

https://zone.huoxian.cn/d/1316-awscname

  • 用 EKS Anywhere (EKS-A) 裸机确保 Kubernetes 的安全

https://blog.aquasec.com/amazon-eks-anywhere

  • 支持在裸机上部署的 Amazon EKS Anywhere 的安全问题发现

https://sysdig.com/blog/adapting-security-to-amazon-eks-anywhere-on-bare-metal/

  • 如何在 Pod 安全策略失效后确保 Kubernetes Pods 的安全

https://www.cncf.io/blog/2022/06/30/how-to-secure-kubernetes-pods-post-psps-deprecation/

  • Crawl, walk, run 执行你的 Iac 安全计划

https://bridgecrew.io/blog/how-to-implement-an-infrastructure-as-code-security-program/

  • 基于云内核的未来云计算架构

https://www.infoq.cn/article/d5o4dLSgqgqtOYkY2L8b

6 月

20220630

  • 数字化时代云安全能力建设及趋势

https://zone.huoxian.cn/d/1310

  • 云安全漏洞数据库

https://www.cloudvulndb.org/

  • OSS任意文件上传的两个小TIPS

https://www.t00ls.com/articles-66238.html

  • CloudGoat detection_evasion 场景:规避 AWS 安全响应检测

https://rhinosecuritylabs.com/cloud-security/cloudgoat-detection_evasion-walkthrough/

  • IAM 在维护云安全方面的作用

https://www.tripwire.com/state-of-security/security-data-protection/cloud/role-iam-maintaining-cloud-security/

  • 在 Azure Service Fabric 中存在 Linux 容器逃逸漏洞

https://www.darkreading.com/remote-workforce/patch-now-linux-container-escape-flaw-azure-service-fabric

  • AzureRT:一款能够实现各种 Azure 红队技战术的 PowerShell 模块

https://www.freebuf.com/articles/network/337101.html

20220629

  • 在AWS Elastic Beanstalk 中从 SSRF到RCE

https://zone.huoxian.cn/d/1303-aws-elastic-beanstalk-ssrfrce

  • 多云环境的风险发现

https://zone.huoxian.cn/d/1305

  • Sysdig 增加了使容器运行时间不可变的能力

https://containerjournal.com/features/sysdig-adds-ability-to-make-container-runtimes-immutable/

  • 如何用 Trivy 保证你的 Kubernetes 集群的安全

https://blog.aquasec.com/kubernetes-cluster-security-with-trivy

  • 用 Sysdig 的 Drift Control 防止容器运行时攻击

https://sysdig.com/blog/preventing-runtime-attacks-drift-control/

  • 通过 Fuzzing CNCF 全景图提高安全性

https://www.cncf.io/blog/2022/06/28/improving-security-by-fuzzing-the-cncf-landscape/

  • CNCF 可观测性白皮书中文版

https://mp.weixin.qq.com/s/2xt1kHqJ2Sj2c4u08d1ejA

20220628

  • 火线沙龙第26期-多云安全专场总结稿

https://zone.huoxian.cn/d/1301-26

  • 虚拟机逃逸初探----2018rwctf_station-escape

https://tttang.com/archive/1629/

  • Slim.AI 将容器自动化平台与 DevOps 工作流程相结合

https://containerjournal.com/features/slim-ai-integrates-container-automation-platform-with-devops-workflows/

  • 如何使用 Prometheus 监控和排除 Fluentd 的故障

https://sysdig.com/blog/fluentd-monitoring/

  • 实时动态认证--对OPAL的介绍

https://www.cncf.io/blog/2022/06/27/real-time-dynamic-authorization-an-introduction-to-opal/

  • 采用网络安全工具的高效GRC

https://www.cncf.io/blog/2022/06/27/efficient-grc-with-cybersecurity-tooling/

  • LambdaGuard:一款针对AWS无服务器环境安全的审计工具

https://www.freebuf.com/articles/container/337204.html

20220627

  • 你的GCP桶中有多少是可以公开访问的?它可能比你想象的要多...

https://zone.huoxian.cn/d/1298-gcp

  • 通过错误配置的 AWS Cognito 接管 AWS 帐户

https://zone.huoxian.cn/d/1297-aws-cognito-aws

  • CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升

https://mp.weixin.qq.com/s/IN8c4Iqi3pbuw36S4w6N0A

  • 4 个用于管理密钥的 CNCF 项目

https://containerjournal.com/features/4-cncf-projects-for-key-management/

  • 如果在 K8s 上运行不受信任的容器

https://www.cncf.io/blog/2022/06/23/how-to-run-untrusted-containers-in-kubernetes/

  • AWS 安全最佳实践

https://securityboulevard.com/2022/06/aws-security-best-practices/

  • InfoQ 2022 年趋势报告:DevOps 与云计算篇

https://www.infoq.cn/article/qrvLruwaMWIeoz2zbrdI

  • 云主机 AKSK 泄露利用

https://www.freebuf.com/articles/web/337129.html

20220624

  • 同花顺:Azure Functions中的权限提升 - 火线 Zone-云安全社区

https://zone.huoxian.cn/d/1295-azure-functions

  • AWS RDS 漏洞导致 AWS 内部服务凭证泄露 - 火线 Zone-云安全社区

https://zone.huoxian.cn/d/1293-aws-rds-aws

  • Google Cloud Platform中的权限提升——第 1 部分 (IAM) - 火线 Zone-云安全社区

https://zone.huoxian.cn/d/1289-google-cloud-platform-1-iam

  • 云服务枚举 - AWS, Azure and GCP | NotSoSecure

https://notsosecure.com/cloud-services-enumeration-aws-azure-and-gcp

  • 在 AWS Elastic Beanstalk 中的 SSRF利用 | 不那么安全

https://notsosecure.com/exploiting-ssrf-aws-elastic-beanstalk

  • 实战阿里云OSS云攻防

https://forum.butian.net/share/1615

20220623

  • 超过 380 000 个开放的 Kubernetes API 服务器

https://www.shadowserver.org/news/over-380-000-open-kubernetes-api-servers/

  • 6 种常见的 Kubernetes 和容器攻击技术以及如何预防它们

https://www.paloaltonetworks.com/blog/prisma-cloud/6-common-kubernetes-attacks/

  • 什么是S3存储桶以及如何访问

https://blog.lightspin.io/how-to-access-aws-s3-buckets

  • 您有多少 GCP 存储桶可公开访问? 可能比你想象的要多…

How many of your GCP buckets are publicly accessible? It might be more than you think...

  • Amazon Redshift - 复制风险

Amazon Redshift - COPY The Risk

20220622

  • AWS Lambda 函数 URL的安全建设

https://zone.huoxian.cn/d/1281-aws-lambda-url

  • Azure PostgreSQL中的跨账户数据库漏洞

https://zone.huoxian.cn/d/1280-azure-postgresql

  • 在 Kubernetes 中提升权限的 10 种方法

https://blog.lightspin.io/kubernetes-pod-privilege-escalation

  • 云横向移动:突破易受攻击的容器

Cloud lateral movement: Breaking in through a vulnerable container | Sysdig

  • Linux 内核中的 CVE-2022-0185 可以允许 Kubernetes 中的容器逃逸

https://blog.aquasec.com/cve-2022-0185-linux-kernel-container-escape-in-kubernetes

  • Azure:突发事件:CVE-2022-29972 (Azure Synapse 服务中的租户分离不足)

https://msrc-blog.microsoft.com/2022/05/09/vulnerability-mitigated-in-the-third-party-data-connector-used-in-azure-synapse-pipelines-and-azure-data-factory-cve-2022-29972/

20220621

  • 对泄露的Azure存储密钥的挖掘和利用

https://zone.huoxian.cn/d/1272-azure

  • 两张思维导图,帮你理清 K8s 中 Pod 的 phase 和 conditions

https://mp.weixin.qq.com/s/f6vKgBBuMaO5mVYDbhQl1w

  • RSAC议题解读|真实云安全事件复盘与思考

https://mp.weixin.qq.com/s/DKWsbQsqy_2K23dvBGmSFw

  • 滥用 TYK 云 API 管理来隐藏你的恶意 C2 流量

https://shells.systems/oh-my-api-abusing-tyk-cloud-api-management-service-to-hide-your-malicious-c2-traffic/

  • 企业需要了解的云中容器威胁

https://containerjournal.com/features/container-threats-in-the-cloud-what-enterprises-need-to-know/

  • 在你的内部 AD 和 Azure 环境中建立安全边界

https://securityboulevard.com/2022/06/establish-security-boundaries-in-your-on-prem-ad-and-azure-environment/

20220620

  • CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升

https://zone.huoxian.cn/d/1266-cve-2022-25165aws-vpn-system

  • 在AWS中,将支持MFA的IAM用户与IAM角色链接起来,以实现潜在的权限升级

https://zone.huoxian.cn/d/1267-awsmfaiamiam

  • k8s之apiserver组件风险

https://zone.huoxian.cn/d/1269-k8sapiserver

  • Google Cloud Shell容器逃逸漏洞浅析

https://mp.weixin.qq.com/s/jt1uds30qUDg2sq1qg7eHg

  • 安全 101:云原生虚拟补丁

https://www.trendmicro.com/en_us/devops/22/f/cloud-native-virtual-patching-101.html

  • 存储桶上传策略和签名 URL的绕过及利用

https://www.anquanke.com/post/id/275054

  • 云安全的责任共担模型问题

https://orca.security/resources/blog/cloud-security-shared-responsibility-model-problem/

20220617

  • 存储桶上传策略和签名 URL的绕过及利用

https://zone.huoxian.cn/d/1262-url

  • 在AWS上使用MFA钓鱼用户

https://zone.huoxian.cn/d/1263-awsmfa

  • K8s提权之RBAC权限滥用

https://zone.huoxian.cn/d/1264-k8srbac

  • 云原生时代来临,云安全技术将何去何从?

https://www.aqniu.com/industry/84650.html

  • Cloud I Hack into Google Cloud

https://mp.weixin.qq.com/s/qXYkarSVVTpYLx9zwt0UjA

  • 4 个云应用安全最佳实践

https://securityboulevard.com/2022/06/4-cloud-application-security-best-practices/

  • 使用 HashiCorp Vault 保护 Kubernetes 的敏感信息

https://www.infracloud.io/blogs/kubernetes-secrets-hashicorp-vault/

  • 在 AWS 中,将支持 MFA 的 IAM 用户与 IAM 角色进行关联,以实现潜在的权限升级

https://www.praetorian.com/blog/stsgetsessiontoken-role-chaining-in-aws/

20220616

  • ServerLess Aws Lambda攻击方法研究的副本

https://www.anquanke.com/post/id/274143

  • 从云服务器 SSRF 漏洞到接管你的阿里云控制台

https://www.anquanke.com/post/id/274073

  • Terraform 使用入门以及在云上攻防中的作用

https://xz.aliyun.com/t/11440

  • 如何使用k0otkit对Kubernetes集群进行渗透测试

https://www.freebuf.com/articles/container/335941.html

  • 平台工程中的十大谬论

https://www.cncf.io/blog/2022/06/15/the-top-10-fallacies-in-platform-engineering/

  • 平台团队规模化运营 Kubernetes 的六个要点

https://containerjournal.com/features/six-keys-for-platform-teams-to-operate-kubernetes-at-scale/

  • 在 Follina 和 Azure 问题之后,对微软漏洞做法的争论不断

https://therecord.media/debate-rages-over-microsoft-vulnerability-practices-after-follina-azure-issues/

20220615

  • 绕过K8s RBAC - 窃取token(权限提升)

https://zone.huoxian.cn/d/1257-cdk

  • 云原生容器安全|容器运行时高级威胁的分析与检测实战

https://www.4hou.com/posts/q8Yy

  • 云安全书籍推荐必读榜

https://www.4hou.com/posts/0D4G

  • AWS 错误配置

https://dhiyaneshgeek.github.io/cloud/security/2022/06/15/aws-misconfigurations/

  • EC2 上的安全 SSH:真正的威胁是什么?

https://sysdig.com/blog/aws-secure-ssh-ec2-threats/

  • 云原生术语表——中文版上线!

https://www.cncf.io/blog/2022/06/14/cloud-native-glossary-the-chinese-version-is-live/

  • 用软件物料清单寻找漏洞

https://security.googleblog.com/2022/06/sbom-in-action-finding-vulnerabilities.html

20220614

  • apisix安全评估

https://zone.huoxian.cn/d/1256-apisix

  • 浅识k8s中的"准入控制器"

https://zone.huoxian.cn/d/1255-k8s

  • 公开的 Travis CI 日志仍然使用户暴露在网络攻击之下

https://blog.aquasec.com/travis-ci-security

  • 云原生爱好者周刊:利用 DNS 计算圆周率

https://mp.weixin.qq.com/s/PJ3wqKxlDuBaUwYsOg_TjQ

  • 如何防范私有云中的安全风险

https://mp.weixin.qq.com/s/4Porg35SDaJEPNoG__PhTA

  • 基于AutoTagging技术实践 构建统一的可观测性数据平台

https://mp.weixin.qq.com/s/3n5TmJseYKOT-mz2TeETng

20220613

  • 使用 CloudTrail 横向 AWS 账户

https://zone.huoxian.cn/d/1248-cloudtrail-aws

  • K8s 污点容忍度横向主节点

https://zone.huoxian.cn/d/1251-k8s

  • K8s 中使用 Ingress 时的小技巧

https://zone.huoxian.cn/d/1250-k8singress

  • 金融“云化”时代,如何筑牢云原生基石

https://www.4hou.com/posts/2JvW

  • 深入浅出eBPF: 你要了解的7个核心问题

https://mp.weixin.qq.com/s/ZeXS-Rsr_B86efXDpDGCbw

  • 如何优雅保护 Kubernetes 中的 Secrets

https://mp.weixin.qq.com/s/8e8ZLSvFcxuH9XJofu1tcw

20220610

  • ServerLess Aws Lambda攻击与横向方法研究

https://zone.huoxian.cn/d/1244-serverless-aws-lambda

  • 云原生安全和可观察性的综合方法

https://zone.huoxian.cn/d/1246

  • 到 2023 年,大部分的应用程序将使用云原生开发

https://containerjournal.com/features/majority-of-apps-will-use-cloud-native-development-by-2023/

  • Amazon EKS 对比 Azure Kubernetes 服务

https://www.trendmicro.com/en_us/devops/22/f/amazon-eks-vs-azure-kubernetes-service-aks.html

  • 打破金融行业的多云障碍

https://www.cncf.io/blog/2022/06/09/breaking-the-multi-cloud-barrier-in-a-regulated-industry/

  • 金融“云化”时代,如何筑牢云原生基石

https://www.4hou.com/posts/2JvW

  • 新一代更强大的镜像构建工具 Earthly

https://mp.weixin.qq.com/s/LreTTuQkcvWUgWReg8lcVQ

20220609

  • 云上的灰色地带--由云服务提供商安装的秘密 agents 软件

https://www.wiz.io/blog/the-cloud-gray-zone-secret-agents-installed-by-cloud-service-providers/

  • 畅聊云原生|如何应对云原生应用安全防护风险

https://mp.weixin.qq.com/s/6SZ7d65myyazZJ2zaEVfCQ

  • 前沿研究 | 云原生服务风险测绘分析(五):Etcd

https://mp.weixin.qq.com/s/Aj7SoZWDeafX1B_V1dV76w

  • 身份访问管理的攻击路径,第三部分:函数应用

https://securityboulevard.com/2022/06/managed-identity-attack-paths-part-3-function-apps/

  • 云原生安全和可观察性的综合方法

https://www.metasecure.ai/blog/an-integrated-approach-to-cloud-native-security-and-observability

  • 使用 CloudTrail 渗透 AWS 账户

https://bishopfox.com/blog/using-cloudtrail-to-pivot-to-aws-accounts

20220608

  • 使用cdk进行容器环境信息探测

https://zone.huoxian.cn/d/1242-cdk

  • Serverless应用安全浅谈

https://zone.huoxian.cn/d/1241-serverless

  • 从云服务器 SSRF 漏洞到接管你的阿里云控制台

https://mp.weixin.qq.com/s/fsFsirCK2_11V2wv2vTbTQ

  • K8s 软件供应链攻击的现状

https://containerjournal.com/features/the-state-of-k8s-software-supply-chain-attacks/

  • 2022 年如何对 Kubernetes 进行安全加固

https://www.cncf.io/blog/2022/06/07/how-to-security-harden-kubernetes-in-2022/

  • 身份访问管理的攻击路径,第二部分:逻辑应用

https://securityboulevard.com/2022/06/managed-identity-attack-paths-part-2-logic-apps/

  • 2022云原生安全发展24个洞见

https://www.freebuf.com/articles/network/334834.html

20220607

  • 从云服务器 SSRF 漏洞到接管你的阿里云控制台

https://zone.huoxian.cn/d/1237-ssrf

  • 基于IAP的对GCP私有堡垒和API的访问

https://www.padok.fr/en/blog/iap-gcp-bastion-apis

  • 身份访问管理的攻击路径,第一部分:自动化账户

https://securityboulevard.com/2022/06/managed-identity-attack-paths-part-1-automation-accounts/

  • 实战阿里云OSS云攻防

https://forum.butian.net/share/1615

  • 数据科学家应该了解的Kubernetes的内容

https://containerjournal.com/features/what-data-scientists-should-know-about-kubernetes/

  • Google 宣布 2021 年 GCP VRP 奖的获奖者

https://security.googleblog.com/2022/06/announcing-winners-of-2021-gcp-vrp-prize.html

  • 9 个月节省 4.23 亿:由 AWS EC2 迁移 Kubernetes

https://mp.weixin.qq.com/s/B2o5n6A4O2d20tNnHPNDUQ

20220606

  • Kubernetes 时代的认证

https://zone.huoxian.cn/d/1232-kubernetes

  • Istio 1.14 发布

https://cloudnative.to/blog/istio-1-14-release/

  • 使用 XDR 为云原生服务提供终端保护

https://containerjournal.com/features/endpoint-protection-for-cloud-native-workloads/

  • 云计算安全的新阶段:云上风险发现与治理

https://mp.weixin.qq.com/s/sASdZQYmfQgKksmFB35kgg

  • 如何构建云安全策略

https://securityboulevard.com/2022/06/how-to-build-a-cloud-security-strategy/

  • 构建安全的基础设施即代码的一些方法

https://bridgecrew.io/blog/how-to-build-a-secure-iac-strategy/

  • K8s 的核心是 API 而非容器:从理论到 CRD 实践(2022)

https://arthurchiao.art/blog/k8s-is-about-apis-zh/

20220602

  • 《云原生安全技术规范》解读

https://zone.huoxian.cn/d/1226

  • 挂载重写Cgroup devices.allow文件以访问设备进行逃逸

https://zone.huoxian.cn/d/1227-cgroup-devicesallow

  • RSA创新沙盒盘点|Lightspin——攻击者视角下的DevOps安全

https://mp.weixin.qq.com/s/i0oexGa86qdtqKAzG3WCmg

  • 多云架构的利与弊

https://www.cncf.io/blog/2022/06/01/multi-cloud-architecture-pros-and-cons/

  • 5 项策略帮助你构建一个更安全的云

https://www.tripwire.com/state-of-security/security-data-protection/cloud/building-more-secure-cloud-strategies/

  • 网络安全网格:它是什么以及为什么你需要它

https://securityboulevard.com/2022/05/cybersecurity-mesh-what-it-is-and-why-you-need-it/

  • 为什么云安全很重要,为什么你不能忽视它?

https://www.zdnet.com/article/why-cloud-security-matters-and-why-you-cant-ignore-it/

20220601

  • Kubernetes 时代的身份认证

https://containerjournal.com/features/auth-in-the-age-of-kubernetes/

  • Shipa 模块暴露出 K8s 的安全和合规问题

https://containerjournal.com/features/shipa-module-surfaces-k8s-security-and-compliance-issues/

  • 云安全的最佳实践

https://medium.com/@anilozturk/cloud-security-ve-best-practicesleri-96652c799d3e

  • 如何在 K8s 中使用 Atomic Red Team 来测试Falco规则

https://sysdig.com/blog/atomic-red-team-falco/

  • 云安全问题调查

https://threatpost.com/security-turbulence-in-the-cloud-survey-says/179437/

  • 2022 云原生安全发展 24 个洞见

https://mp.weixin.qq.com/s/IHKgW-fj0C-ohlXCPlW_KQ

  • T Wiki 云安全知识库 5 月份更新汇总

https://mp.weixin.qq.com/s/AbSuuruKs_r7XKAbiLUdWQ

5 月

20220531

  • Terraform 使用入门以及在云上攻防中的作用

https://zone.huoxian.cn/d/1218-terraform

  • 火线沙龙第25期-云原生应用安全专场总结

https://zone.huoxian.cn/d/1220-25

  • Wiz Research 发现了 Azure PostgreSQL 的一个租户隔离绕过漏洞

https://www.wiz.io/blog/wiz-research-discovers-extrareplica-cross-account-database-vulnerability-in-azure-postgresql/

  • K8S常见组件配置不当利用记录

https://mp.weixin.qq.com/s/WA7Ivs6ULExwJcOH8tBICQ

  • 一文解读 Linux 主线内核首个原生支持容器镜像分发方案

https://www.infoq.cn/article/r87UU5Po1rRojTGWCePo?utm_source=rss&utm_medium=article

  • 到底什么是云原生

https://www.v2ex.com/t/856133

20220530

  • 简单的k8s+istio环境搭建

https://zone.huoxian.cn/d/1216-k8sistio

  • lxcfs cgroup错误配置容器逃逸漏洞

https://zone.huoxian.cn/d/1215-lxcfs-cgroup

  • 云服务安全漏洞汇总

https://github.com/hashishrajan/cloud-security-vulnerabilities

  • Flux 的 KubeCon Europe 2022 总结

https://www.cncf.io/blog/2022/05/27/fluxs-kubecon-europe-2022-wrap-up/

  • 腾讯云轻量服务器管理工具

https://www.qqvps.com/d/1011

  • K8S 提权漏洞之 CVE-2018-1002105

https://mp.weixin.qq.com/s/0f38L0Mp0tjy3xYeiboBdw

  • 还怕记不住 Kubectl 命令?K9s 太强大了

https://mp.weixin.qq.com/s/U6VT8RrNH69E9Tf2VzOEcQ

20220527

  • k8s中各组件和kube apiserver通信时的认证和鉴权

https://zone.huoxian.cn/d/1211-k8skube-apiserver

  • 火线安全云:企业邮箱网络钓鱼风险分析

https://mp.weixin.qq.com/s/MU0zhINK7A6EpfhnayJiEQ

  • 9 个 CNCF的自动化和配置工具

https://containerjournal.com/features/9-cncf-tools-for-automation-and-configuration/

  • Kubernetes ephemeral 容器安全

https://www.cncf.io/blog/2022/05/24/kubernetes-ephemeral-container-security/

  • 与 Kubernetes admissions 控制器的新集成

https://www.lacework.com/blog/new-integration-with-kubernetes-admissions-controller/

  • 公开未授权访问的 Kubernetes 集群安全性分析

https://www.trendmicro.com/en_us/research/22/e/the-fault-in-our-kubelets-analyzing-the-security-of-publicly-exposed-kubernetes-clusters.html

20220526

  • 火线沙龙第25期-云原生应用安全专场

https://zone.huoxian.cn/d/1206-25

  • k8s常见组件配置不当利用记录

https://zone.huoxian.cn/d/1207-k8s

  • 超过 38 万个开放的 Kubernetes API 服务器

https://www.shadowserver.org/news/over-380-000-open-kubernetes-api-servers/

  • 自动化的 Azure 滥用研究 - 第一部分

https://securityboulevard.com/2022/05/automating-azure-abuse-research-part-1/

  • 保护你的 AWS 环境安全的 6 个技巧

https://securityboulevard.com/2022/05/6-tips-for-successfully-securing-your-aws-environment/

  • 了解容器安全 - 第二部分:安全建议

https://containerjournal.com/features/understanding-container-security-part-two-security-recommendations/

20220525

  • Proc 目录挂载逃逸漏洞

https://zone.huoxian.cn/d/1204-proc

  • k8s提权漏洞之CVE-2018-1002105

https://zone.huoxian.cn/d/1203-k8scve-2018-1002105

  • 了解容器安全 - 第一部分:安全漏洞

https://containerjournal.com/features/understanding-container-security-part-one-security-gaps/

  • 云安全的困惑:哪些框架确实是有帮助的?

https://nationalinterest.org/blog/techland-when-great-power-competition-meets-digital-world/cloud-security%C2%A0confusion-which

  • Oracle 增加 Services 以加强云安全

https://securityboulevard.com/2022/05/oracle-adds-services-to-strengthen-cloud-security/

  • 什么是云计算?

https://securityboulevard.com/2022/05/what-is-cloud-computing/

20220524

  • 如何将 Emissary Ingress 与 OPA 结合起来?

https://www.infracloud.io/blogs/emissary-ingress-opa-integration/

  • KubeCon + CloudNativeCon Europe 2022 视频

https://shorturl.at/iAFK2

  • 用 CloudTrail 和 Sysdig 保护亚马逊 EC2 的安全

https://malware.news/t/securing-amazon-ec2-with-cloudtrail-and-sysdig/60380

  • Fairwinds 融汇了 Kubernetes 的安全和治理

https://containerjournal.com/features/fairwinds-melds-kubernetes-security-and-governance/

  • K8S源码编译到远程调试笔记

https://mp.weixin.qq.com/s/w22Y-FAzdUm9ViV5oJHBXQ

  • 为 DevOps 流水线准备的 macOS 虚拟化工具

https://mp.weixin.qq.com/s/7KPikDizV6WPhAwTFjtGCA

  • 如何从 Kubernetes 节点权限提升至集群管理员权限?

https://github.com/neargle/my-re0-k8s-security/blob/main/paper/1.%E5%A6%82%E4%BD%95%E4%BB%8EKubernetes%E8%8A%82%E7%82%B9%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E8%87%B3%E9%9B%86%E7%BE%A4%E7%AE%A1%E7%90%86%E5%91%98%E6%9D%83%E9%99%90.md

20220523

  • k8s源码编译到远程调试笔记

https://zone.huoxian.cn/d/1198-k8s

  • Lacework 深入研究 Kubernetes 安全问题

https://containerjournal.com/features/lacework-dives-deeper-into-kubernetes-security/

  • 利用 Parallels Desktop 中的 Unbounded memcpy 漏洞逃逸

https://blog.ret2.io/2022/05/19/pwn2own-2021-parallels-desktop-exploit/

  • Sigstore 着手确保云端原生供应链的安全

https://containerjournal.com/features/sigstore-sets-out-to-secure-cloud-native-supply-chain/

  • Serverless 时代,这才是 Web 应用开发正确的打开方式

https://www.infoq.cn/article/G6Ck2uC4vawOCGGLGExl

  • Solo.io 采用 Cilium 容器网络平台

https://containerjournal.com/features/solo-io-embraces-cilium-container-networking-platform/

  • 从零开始的 Kubernetes 攻防

https://github.com/neargle/my-re0-k8s-security

  • 左移只是安全软件交付的一部分

https://sysdig.com/blog/shift-left-secure-software-delivery/

20220520

  • 共享Cgroup容器逃逸漏洞

https://zone.huoxian.cn/d/1188-cgroup

  • 通过实验理解"k8s的api聚合"

https://zone.huoxian.cn/d/1193-k8sapi

  • 谷歌云 CLB 、VPC 和 IAM 服务攻防

https://zone.huoxian.cn/d/1191-clb-vpc-iam-md

  • Kubernetes/GKE 环境中特权 Pod 被用于作为跳板实现提权

https://security.googleblog.com/2022/05/privileged-pod-escalations-in.html

  • RSA创新沙盒盘点|Cado Security——云原生取证和响应

https://mp.weixin.qq.com/s/ATSanbUrGvOc2aEhOixXxg

  • 从0基础搭建K8s环境及K8s安全基础笔记

https://mp.weixin.qq.com/s/21PTxhHKM57N_xagKTZ6rA

  • SUSE 将容器安全平台与 Rancher 集成在了一起

https://containerjournal.com/features/suse-integrates-container-security-platform-with-rancher/

20220519

  • 云原生安全白皮书 v2 版本更新

https://www.cncf.io/blog/2022/05/18/announcing-the-refreshed-cloud-native-security-whitepaper/

  • 用 Tracee 检测和分析 Apache Struts 的漏洞

https://blog.aquasec.com/apache-struts-vulnerability-with-tracee

  • 初探eBPF

https://mp.weixin.qq.com/s/GvWKY4M5YvorC4JF2ztUvQ

  • 在 Kubernetes 上部署 Secret 加密系统 Vault

https://mp.weixin.qq.com/s/OVk39hmSjlgTSKwHb5G7gA

  • 风起云涌下的混合云管趋势预测

https://www.infoq.cn/article/6vqgSEzh1ZXaTucSIUaZ?utm_source=rss&utm_medium=article

  • Deepfence 增加了管理服务以确保运行时环境的安全

https://containerjournal.com/features/deepfence-adds-managed-service-to-secure-runtime-environments/

20220518

  • k8s安全基础学习笔记

https://zone.huoxian.cn/d/1185-k8s

  • 特权容器设备挂载逃逸漏洞

https://zone.huoxian.cn/d/1184

  • 2022年16个危险的云计算漏洞

https://dataconomy.com/2022/05/cloud-computing-vulnerabilities/

  • 你的GCP桶中有多少是可以公开访问的?它可能比你想象的要多...

https://blog.lightspin.io/gcp-buckets-publicly-accessible

  • Datadog 增强了对 K8S 的监控和安全性

https://www.prnewswire.com/news-releases/datadog-enhances-monitoring-and-security-for-kubernetes-301547247.html

  • Tetragon - 基于内核层 eBPF 实现的运行时进程防护工具

https://isovalent.com/blog/post/2022-05-16-tetragon

  • Oxeye提供CNAST工具以更好地保护微服务的安全

https://containerjournal.com/features/oxeye-delivers-cnast-tool-to-better-secure-microservices/

20220517

  • 重磅首发!火线安全发布《云安全攻防技术期刊》

https://zone.huoxian.cn/d/1180

  • 微软云 LB、VNet 和 IM 攻防

https://zone.huoxian.cn/d/1179-lbvnet-im

  • 平衡小团队的需求和云计算的可视性需求

https://www.lacework.com/blog/balancing-small-team-demands-with-the-need-for-cloud-visibility/

  • 绕过AWS/Azure/GCP云WAF的乐趣

https://infosecwriteups.com/module-1-introduction-pentesting-bypassing-cloud-waf-fun-profit-75f315951aa8

  • 类似CVE的云系统安全解决方案出现

https://threatpost.com/cve-cloud-bug-system/179394/

  • 深入探究--保护云中的容器威胁

https://threatpost.com/container_threats_cloud_defend/179452/

  • 加密技术如何帮助恢复云安全的完整性

https://securityboulevard.com/2022/05/how-encryption-helps-restore-cloud-security-integrity/

20220516

  • Kubernetes 安全

https://zone.huoxian.cn/d/1175-kubernetes

  • 云安全书籍推荐必读榜

https://mp.weixin.qq.com/s/D6Z-x9nTlnnsEQpQQ3NTrw

  • 云上攻防二三事

http://avfisher.win/archives/1331

  • 图解 Kubernetes Pod 如何获取 IP 地址

https://mp.weixin.qq.com/s/LSsiEeZjBYPV1C--EwRRWw

  • 如何编译 Istio?

https://jimmysong.io/blog/how-to-build-istio/

  • 如何消除Kubernetes中的证书错误配置?

https://securityboulevard.com/2022/05/how-to-eliminate-certificate-misconfiguration-in-kubernetes/

  • 2022 年亚洲 BlackHat 大会的趋势--Kubernetes、云安全等

https://sysdig.com/blog/blackhat-asia-2022-trends/

20220513

  • 如何保证Kubernetes中部署的安全?

https://mp.weixin.qq.com/s/roZE18dCoepqmwjRucQqZg

  • 用无文件的恶意软件破坏只读容器

https://zone.huoxian.cn/d/1168

  • 初识Kubernetes 集群

https://zone.huoxian.cn/d/1169-kubernetes

  • 虚拟机和容器的区别

https://www.trendmicro.com/en_us/devops/22/e/the-difference-between-virtual-machines-and-containers.html

  • 调试 k8s 过程中遇到的 5 个问题

https://containerjournal.com/features/top-5-frustrations-with-debugging-kubernetes/

  • GitOps:安全、合规和弹性的左移

https://containerjournal.com/features/gitops-security-compliance-and-resilience-shift-left/

20220512

  • 腾讯云 CLB、VPC 和 CAM 服务攻防

https://zone.huoxian.cn/d/1162-clbvpc-cam

  • Docker 背后的 runc 技术剖析

https://blog.quarkslab.com/digging-into-runtimes-runc.html

  • 如何确保有状态 Kubernetes 的稳定性

https://mp.weixin.qq.com/s/XgrZukn87Sovuv7bPoS_eA

  • 一文了解Istio外部授权

https://mp.weixin.qq.com/s/eZpV22NRIn_dt4UL1SmJ8A

  • 事后向云账户添加防护措施

https://www.trendmicro.com/en_us/devops/22/e/cloud-configuration-management-guardrails.html

  • Docker Linux 桌面版来了

https://www.zdnet.com/article/docker-desktop-for-linux-finally-arrives/#ftag=RSSbaffb68

  • 如何保护您的AWS EC2实例元数据服务的安全

https://news.sophos.com/en-us/2022/05/09/how-to-secure-your-aws-ec2-instance-metadata-service-imds/

  • 评估云计算应用风险的方法

https://insights.sei.cmu.edu/blog/a-method-for-assessing-cloud-adoption-risks/

20220511

  • Docker.sock文件容器逃逸漏洞

https://zone.huoxian.cn/d/1159-dockersock

  • 容器安全的常见风险与防护实践

https://www.aqniu.com/industry/83316.html

  • Azure Data Factory和Azure Synapse pipelines远程命令执行漏洞

https://mp.weixin.qq.com/s/_6IAu8j9Xw0g53TgdBt18A

  • AWS RDS 漏洞导致AWS内部服务凭证失效

https://mp.weixin.qq.com/s/llFG9BKoLDSOdJYlDjQkrg

  • 云原生服务风险测绘分析(四):Prometheus

https://mp.weixin.qq.com/s/ATsGMQOzFPEFYamp45euew

  • MSSQL 读取实例信息

https://wiki.teamssix.com/CloudService/RDS/mssql-bulk-insert.html

  • 红帽加强OpenShift平台的DevSecOps功能

https://containerjournal.com/features/red-hat-strengthens-devsecops-for-openshift-platform/

  • 5个CloudFormation安全提示,将你的AWS安全提升到新的水平

https://bridgecrew.io/blog/advanced-cloudformation-template-security/

20220510

  • 华为云 ELB、VPC 和 IAM 的信息搜集

https://zone.huoxian.cn/d/1156-elbvpc-iam

  • 5 款强大的 Kubernetes Events 收集与检索工具

https://mp.weixin.qq.com/s/KOAcNedzhY_f6DvrP1RPDg

  • Kubernetes基础环境搭建

https://mp.weixin.qq.com/s/8i-DyBRKR6vMq547YyKsFA

  • Forrester 云安全调查:云身份管理能力认可度不足3成

https://mp.weixin.qq.com/s/y4mDTi9BeRk4VjMHJgalww

  • 在Kubernetes中构建应用程序?处处都要考虑安全问题

https://containerjournal.com/features/building-apps-in-kubernetes-think-security-everywhere/

  • 保证AWS Lambda函数的URL安全

https://www.wiz.io/blog/securing-aws-lambda-function-urls/

  • 企业迁移到公有云之前要问的5个问题

https://mp.weixin.qq.com/s/hh78kNgPX4S2LewAAxLm8Q

20220509

  • 容器安全技术发展研究及政策建议

https://mp.weixin.qq.com/s/2l05oNK0JOBoSNL-pLPkhQ

  • Windows 下使用 Minikube 搭建Kubernetes

https://zone.huoxian.cn/d/1149-windows-minikube-kubernetes

  • 针对运行时的云原生应用进行安全防护

https://medium.com/@dlakshma/run-time-vulnerability-prevention-using-red-hat-advanced-cluster-security-for-kubernetes-ca39fca78e1e

  • 浅析K8S各种未授权攻击方法

https://zone.huoxian.cn/d/1153-k8s

  • 平台即代码的未来是Kubernetes扩展

https://containerjournal.com/features/the-future-of-platform-as-code-is-kubernetes-extensions/

  • APISIX CVE-2022-29266 漏洞分析与复现

https://mp.weixin.qq.com/s/Un-9y_UhWDw9svHKb-JQVQ

  • 如何保证Kubernetes中部署的安全?

https://zone.huoxian.cn/d/1148-kubernetes

  • 在 AWS 下查看自己所拥有的权限

https://wiki.teamssix.com/CloudService/IAM/list-attached-user-policies.html

20220507

  • 阿里云VPC与LB和RAM的信息收集

https://zone.huoxian.cn/d/1145-vpclbram

  • 如何将Emissary Ingress与OPA结合起来?

https://www.cncf.io/blog/2022/05/06/how-do-you-integrate-emissary-ingress-with-opa/

  • 利用无文件落地的方式破坏只读容器

https://sysdig.com/blog/containers-read-only-fileless-malware/

  • 保障云和容器安全的十个注意事项

https://sysdig.com/blog/considerations-securing-cloud-containers/

  • 使用Conjur REST OpenAPI来简化安全软件开发

https://www.conjur.org/blog/using-conjur-rest-openapi-to-simplify-secure-software-development/

  • 你应该知道的 Gartner 关于 SBOMs 报告中的关键信息

https://blog.aquasec.com/gartner-report-sbom-security

20220506

  • AWS ELB、VPC 和 IAM 服务攻防

https://zone.huoxian.cn/d/1143-aws-elbvpc-iam

  • Containerd-Shim 容器逃逸漏洞(CVE-2020-15257)

https://zone.huoxian.cn/d/1142-containerd-shimcve-2020-15257

  • AWS RDS 漏洞导致 AWS 内部服务凭证泄露

https://zone.huoxian.cn/d/1141-aws-rdsaws

  • Log4j 是如何重塑云安全思维的?

https://securityboulevard.com/2022/05/how-log4j-reshaped-cloud-security-thinking/

  • 使用 CloudGoat 学习 Lambda 函数中的漏洞

https://rhinosecuritylabs.com/cloud-security/cloudgoat-vulnerable-lambda-functions/

  • Kubernetes 1.24 中 7 个最重要的变化

https://mp.weixin.qq.com/s/iMrRZyL3ipB8HQh3JnJlmQ

  • 如何保证 Kubernetes 中部署的安全?

https://www.cncf.io/blog/2022/05/02/how-to-secure-deployments-in-kubernetes/

  • 保障云和容器安全的十个注意事项

https://sysdig.com/blog/considerations-securing-cloud-containers/

20220505

  • 在 Docker Desktop 中使用 Trivy 对容器镜像进行扫描

https://blog.aquasec.com/container-image-scanning-docker-desktop-with-trivy

  • 据 CrowdStrike 透露在俄罗斯的 DoS 攻击中使用了容器

https://containerjournal.com/features/crowdstrike-dos-attack-against-russia-uses-containers/

  • CVE-2022-23648 分析与复现 containerd

https://mp.weixin.qq.com/s/JSekMGs9dmH79sZOBjFu2w

  • 容器安全影响了应用开发的进度

https://containerjournal.com/features/container-security-challenges-impacting-pace-of-app-dev/

  • DockerCon 2022 将在 5 月 9 号至 10 号举行

https://docker.events.cube365.net/dockercon/2022

  • APISIX CVE-2022-29266 漏洞分析与复现

https://wiki.teamssix.com/CloudNative/APISIX/apisix-cve-2022-29266.html