2023 年
3 月
20230313
- AWS CloudFront 未配置默认根对象的风险简单分析
https://mp.weixin.qq.com/s/tu3FKfBeVZ0PVJNT_MKadg
- “法医”容器分析
https://kubernetes.io/blog/2023/03/10/forensic-container-analysis/
- 在大规模云部署中采用 FinOps
https://containerjournal.com/features/adopting-finops-in-a-large-scale-cloud-deployment/
- 使用新的开源工具自动将 Grafana 仪表板从 InfluxQL 转换为 PromQL
- 从 Pod 安全策略到 Pod 安全标准——迁移指南
https://www.wiz.io/blog/from-pod-security-policies-to-pod-security-standards-a-migration-guide
20230310
- 使用 AWS VPC 终端节点的新激励措施
https://ermetic.com/blog/aws/a-new-incentive-for-using-aws-vpc-endpoints/
- The Edge Native 白皮书简介
https://www.cncf.io/blog/2023/03/09/introducing-the-edge-native-whitepaper/
- 检测正在进行的 AWS 攻击的早期迹象
https://www.lacework.com/blog/detect-early-signs-of-in-progress-aws-attacks/
- 认识 IAM APE:一种用于简化 AWS IAM 策略管理的开源工具
https://orca.security/resources/blog/iam-ape-iam-aws-policy-evaluator/
- 关于跨账户和跨云供应商攻击你所不知道的一切
https://orca.security/resources/blog/cross-account-cross-provider-attack-paths/
20230309
- PerfectScale 推出人工智能平台 SaaS 版本以控制 K8s 成本
- 管理云合规性和安全态势
https://ermetic.com/blog/cloud/managing-cloud-compliance-and-security-posture/
- 了解 KMS 与 AWS 上的 Secrets Manager 之间的集成
https://blog.lightspin.io/understanding-the-integration-between-kms-and-secrets-manager-on-aws
- 女性应该重新学习网络安全工作的 3 个原因
https://securityboulevard.com/2023/03/3-reasons-women-should-reskill-to-work-in-cybersecurity/
- 介绍 AWS 上的 SecDataOps 和漏洞管理完整指南
https://blog.lightspin.io/guide-secdataops-vulnerability-management-aws
20230308
- 云原生架构会让应用程序更可靠吗?
https://containerjournal.com/features/do-cloud-native-architectures-make-apps-more-reliable/
- 使用 Graftcp 绕过网络检测
https://sysdig.com/blog/bypassing-network-detection-with-graftcp/
- 我对 Kyverno 的第一次体验
https://www.cncf.io/blog/2023/03/07/my-first-experience-with-kyverno-%f0%9f%a4%af%f0%9f%a4%a9/
- 介绍 AWS 上的 SecDataOps 和漏洞管理完整指南
https://blog.lightspin.io/guide-secdataops-vulnerability-management-aws
- 关于存储桶上的恶意软件您需要了解的五件事
https://orca.security/resources/blog/the-risks-of-malware-in-storage-buckets/
20230307
- 安全团队使用 AWS 的 5 个战术技巧
https://securityboulevard.com/2023/03/5-tactical-tips-for-security-teams-using-aws/
- 像地铁一样左移
https://www.cncf.io/blog/2023/03/03/shift-left-like-subway/
- 利用高性能系统的平台工程和 DevOps 协同作用
- 新的 ESG 调查揭示了 CSPM 和 CIEM 的主要趋势
https://www.lacework.com/blog/new-esg-survey-reveals-key-cspm-and-ciem-trends/
- 云原生2.0网关API标准发展趋势
https://mp.weixin.qq.com/s/T7gaRolxtQULz2qY04Dp4A
20230306
- 3 个用于管理紧凑型容器的小型化 Kubernetes 发行版
- 数百万美元浪费在 Kubernetes 资源上
https://sysdig.com/blog/millions-wasted-kubernetes/
- 使用自定义指标进行监控
https://sysdig.com/blog/monitoring-custom-metrics/
- 适用于云和容器的 MITRE ATT&CK 和 D3FEND
https://sysdig.com/blog/mitre-attck-and-d3fend-for-cloud-and-containers/
- containerd 完成模糊审计
https://www.cncf.io/blog/2023/03/02/containerd-completes-fuzzing-audit/
20230302
- SCARLETEEL:利用Terraform、Kubernetes和AWS窃取数据的黑客活动
https://www.4hou.com/posts/r7PK
- 新的云威胁!黑客利用云技术窃取数据和源代码
https://mp.weixin.qq.com/s/3Oxo1rY7ORequY0YvLDSMA
- Cert-Manager 实现 K8s 服务域名证书自动化续签
https://mp.weixin.qq.com/s/PjvqZZzRLb2n8iBy7__ZZg
- 预告 | KubeEdge EdgeMesh 特性源码解析
https://mp.weixin.qq.com/s/SmckS1bR6XQSSRCy_pKexw
- 高级容器安全:自动基准测试、渗透测试、XDR 等
20230301
- 5个风险点,缓解云安全事件的关键
https://mp.weixin.qq.com/s/mjrWb03mzma14NTdskLUzQ
- 云原生应用中的责任共担原则
- SCARLETEEL:利用 Terraform、Kubernetes 和 AWS 进行数据窃取的操作
https://sysdig.com/blog/cloud-breach-terraform-data-theft/
- 使 Falco 的 Cloudtrail 规则与 MITRE ATT&CK 保持一致
https://sysdig.com/blog/falco-cloudtrail-rules-mitre-attck/
- Orca Security 为云平台添加数据安全功能
2 月
20230228
- 云安全事件响应的难点、流程与最佳实践
https://www.wangan.com/p/11v72106611f9280
- 云安全面临的 12个问题:风险、威胁和挑战
https://www.4hou.com/posts/EQY0
- 泄露的云计算凭据:来自野外的示例研究
https://mp.weixin.qq.com/s/Y4TOr8AEedANMFmXn5JnHg
- AWS EC2 IMDS – 您需要了解的内容
https://ermetic.com/blog/aws/aws-ec2-imds-what-you-need-to-know/
- 微软宣布加入 FinOps 基金会,成为管理委员会成员
https://www.infoq.cn/news/LB98LmXxrTfLwrjo21cL
20230227
- 利用 CVE-2021-3490 进行容器逃逸
https://www.crowdstrike.com/blog/exploiting-cve-2021-3490-for-container-escapes/
- 2022 Kubernetes CVE 问题盘点
https://mp.weixin.qq.com/s/jt37Dk0MxCTaL1pH15NHRA
- 排障有用 | Docker 容器和 Kubernetes 退出码中文指南
https://mp.weixin.qq.com/s/t8IZFAccT4YsV7fz3Z0w0A
- 云原生环境中的网络安全
https://containerjournal.com/features/cybersecurity-in-cloud-native-environments/
- 今天有多少 Kubernetes 集群?
https://containerjournal.com/topics/how-many-kubernetes-clusters-exist-today/
20230223
- 再见 Sidecar:eBPF 能抢过 Istio 服务网格的风头吗?
https://www.infoq.cn/article/stCMjmTuODmzZmGzaNUr
- 谷歌发布云基础设施可靠性指南,帮助消费者做出正确决策
https://www.infoq.cn/article/Rxk0KGocM5ygWH8mS90v
- 10 多个开源 Kubernetes 原生可观察性工具
https://containerjournal.com/features/10-open-source-kubernetes-native-observability-tools/
- OWASP Kubernetes Top 10
https://sysdig.com/blog/top-owasp-kubernetes/
- CloudNativeSecurityCon 2023 的笔记
https://www.cncf.io/blog/2023/02/20/notes-from-cloudnativesecuritycon-2023/
20230221
- 云监控之旅
https://mp.weixin.qq.com/s/YeV7JH2CqNV_8sa_5_mvJA
- 云原生场景下,如何缓减容器隔离漏洞,监控内核关键路径?
https://mp.weixin.qq.com/s/9-yMJ3C2aUNyNdZ1etPKtw
- 使用 Pixie 应对 Kubernetes 可观察性挑战
https://mp.weixin.qq.com/s/78WjqXak9f536KoAhvf-qA
- 2023 年 11 大开源云安全工具
https://cybersecuritynews.com/opensource-cloud-security-tools/
- 2023年云安全三大挑战与趋势预测
https://www.secrss.com/articles/52055
20230220
- 多云战略有吸引力,但安全信心滞后
- 谷歌发布云基础设施可靠性指南,帮助消费者做出正确决策
https://www.infoq.cn/article/Rxk0KGocM5ygWH8mS90v
- 100% 可见性在云资产管理中的重要性
https://blog.lightspin.io/the-importance-of-100-visibility-in-cloud-asset-management
- 在运行时保护 AWS Fargate 容器
https://blog.aquasec.com/protecting-aws-fargate-containers-at-runtime
- 如何阻止云中的DDoS攻击
https://www.freebuf.com/articles/neopoints/357456.html
20230217
- 加强云安全防御的渗透测试指南
https://www.thesslstore.com/blog/a-pentesters-guide-to-strengthening-your-cloud-security-defenses/
- 感知云安全与现实:测试你自己
https://ermetic.com/blog/cloud/perceived-cloud-security-vs-reality-test-yourself/
- 技术咨询 – Azure B2C – 加密滥用和帐户泄露
https://www.praetorian.com/blog/azure-b2c-crypto-misuse-and-account-compromise/
- k8s 的超级机器人
https://www.cncf.io/blog/2023/02/14/super-bot-for-kubernetes-clusters/
- 2023 年需要关注的 3 大云安全趋势
https://www.lacework.com/blog/3-cloud-security-trends-to-pay-attention-to-in-2023/
20230216
- K8s API Server未授权命令执行
https://mp.weixin.qq.com/s/8YSHMWR4duYorN-MrVMjmw
- 加强云数据库的十个技巧
https://www.datasciencecentral.com/ten-tips-to-strengthen-your-cloud-database/
- 无服务器中的 SSO 身份验证
https://containerjournal.com/features/sso-authentication-in-serverless/
- 云监控之旅
https://sysdig.com/blog/cloud-monitoring-journey/
- 滥用 Azure 应用服务托管身份分配
https://posts.specterops.io/abusing-azure-app-service-managed-identity-assignments-c3adefccff95
20230215
- 云原生安全2.X 进化论系列 | 揭秘云原生安全2.X的五大特征(2)
https://www.anquanke.com/post/id/286238
- 为什么在 Kubernetes 中调试应用的体验如此糟糕?
https://mp.weixin.qq.com/s/maI6Nu6r431LtGzrgq_6rg
- 容器逃逸手法实践-危险配置与挂载篇
http://blog.nsfocus.net/docker/
- 浅谈云安全的技术实践与格局变迁 | FreeBuf咨询洞察
https://mp.weixin.qq.com/s/gha8vJl1IhCz2YBrDmGuSQ
- 10 个优化技巧,减少 Docker 镜像大小
https://mp.weixin.qq.com/s/EPb_oZ8uOO_XbJ__FaUbbQ
20230214
- 向左转移安全性:Amazon Prime CISO Brian Lozada 的建议
https://blog.lightspin.io/shifting-security-left-advice-from-amazon-prime-ciso-brian-lozada
- AWS 容器管理指南
https://www.trendmicro.com/en_us/devops/23/b/container-management-aws.html
- 2023 年云状态
https://www.wiz.io/blog/the-top-cloud-security-threats-to-be-aware-of-in-2023
- 云安全需要纵深防御
https://itnext.io/cloud-security-needs-defense-in-depth-d6de310248d3
- 如何大规模审核 Amazon S3 存储桶的默认加密配置
20230213
- 什么是混合云安全?挑战、优势和最佳实践
https://www.wiz.io/academy/what-is-hybrid-cloud-security-challenges-benefits-and-best-practices
- 如何避免云原生可观察性工具蔓延
https://containerjournal.com/features/how-to-avoid-cloud-native-observability-tooling-sprawl/
- 公共云中纠正性自动修复的危险
https://blog.lightspin.io/the-dangers-of-corrective-auto-remediation-in-your-public-cloud
- 如何实施 FinOps 并增加 Kubernetes 成本规避
- 了解多云与混合云:主要比较
https://orca.security/resources/blog/multicloud-vs-hybrid-cloud/
20230210
- 部署 Kubernetes 时要避免的 6 个常见陷阱
https://containerjournal.com/features/6-common-pitfalls-to-avoid-when-deploying-kubernetes/
- Prometheus Alertmanager 最佳实践
https://sysdig.com/blog/prometheus-alertmanager/
- 重温亨特·拜登的笔记本电脑:这对云存储意味着什么
- CNAPP 简化安全的 4 种方式
https://www.lacework.com/blog/4-ways-cnapps-will-simplify-security/
- 最大限度地提高云工程师的效率:正确的工具至关重要
20230209
- 基于微服务的应用程序中的即时权限
https://containerjournal.com/features/just-in-time-permissions-in-microservices-based-applications/
- 发现导致部分绕过 AWS 控制台中登录速率限制的弱点
https://securitylabs.datadoghq.com/articles/aws-console-rate-limit-bypass/
- 攻击和保护 Docker 容器
https://infosecwriteups.com/attacking-and-securing-docker-containers-cc8c80f05b5b
- 如何优雅的让 Pod 通过 ServiceAccount 访问 K8s api-server
https://mp.weixin.qq.com/s/M-m8n8xAVTlde0_w28G8xw
- 如何实施 CIEM – 清单
https://ermetic.com/blog/cloud/how-to-implement-ciem-a-checklist/
20230208
- K8S API 访问控制之 RBAC 利用
https://mp.weixin.qq.com/s/emej9iAFTgr14Y_Q3-aYNA
- 系统地破坏 Docker 命名管道:Docker 桌面特权升级 – 第 1 部分
- 云原生安全检测器 Narrows|在 Harbor上增加容器安全的动态扫描
https://mp.weixin.qq.com/s/ZGZvBi4JQvqALtTzWD_wJQ
- 如何使用机器学习来有效管理 Kubernetes 资源
https://mp.weixin.qq.com/s/ck-5vz99pTmbixNg1jXxBA
- 为什么企业要采用多云/混合战略?
https://www.cncf.io/blog/2023/02/03/why-are-enterprises-moving-on-multi-cloud-hybrid-strategies/
20230206
- 从脏管道 (CVE-2022-0847) 到 docker 逃逸
- 2023 年云原生预测
https://mp.weixin.qq.com/s/4AXKj0T40sp51tQAM3BJ9g
- 多云环境下的安全挑战与防护建议
https://www.aqniu.com/homenews/93269.html
- RBAC 权限的滥用
https://mp.weixin.qq.com/s/4k-nW_9-P3YTJMbJa9UGLQ
- 使用 Kubernetes Lens 仪表板提升 Kubernetes 安全性
20230203
- 图解Kubernetes架构原理
https://mp.weixin.qq.com/s/rl7ldVxqcqHggk0JNJwtww
- AzBelt 用于枚举 Azure 相关凭据的独立 DLL 和 sliver 扩展
https://github.com/daddycocoaman/AzBelt
- AKSK 的利用姿势
https://mp.weixin.qq.com/s/urTdlIx2vEu1UWHL6kNFEQ
- 滥用 Azure API 权限
https://github.com/Hagrid29/AbuseAzureAPIPermissions
- 2022年度CSA关键词:数字安全,云安全,零...
https://mp.weixin.qq.com/s/KqMjcX9FzSZ7_cZMcD9XwQ
20230202
- CNCF 将添加另一项安全认证
https://containerjournal.com/features/cncf-to-add-another-security-certification/
- Sysdig 2023 云原生安全和使用报告
https://sysdig.com/blog/2023-cloud-native-security-usage-report/
- 使用未记录的 CodeStar API升级 AWS IAM 权限
https://rhinosecuritylabs.com/aws/escalating-aws-iam-privileges-undocumented-codestar-api/
- Wiz 和 AWS CloudTrail Lake:云安全和合规状况审计变得简单
https://www.wiz.io/blog/wiz-and-aws-cloudtrail-lake-cloud-security-and-compliance-posture-audits
- HashiCorp 2022 年回顾
https://mp.weixin.qq.com/s/-Zug3Cq2Bi-mDB2KZN8DRg
20230201
- 保持微服务的安全,即使是来自他们自己
https://containerjournal.com/features/keep-microservices-secure-even-from-themselves/
- CNAPP for Dummies:一本书中的所有基础知识
https://www.lacework.com/blog/cnapp-for-dummies-all-the-basics-in-one-book/
- 安全团队可以更有效地管理云中身份的五种方法
- 云原生安全:OWASP Kubernetes Top 10
https://orca.security/resources/blog/owasp-kubernetes-top-10/
- 使用 ECR 复制在 ECR 存储库上配置静态 KMS 加密
1 月
20230131
- 安全、合规风险使云迁移工作复杂化
https://securityboulevard.com/2023/01/security-compliance-risks-complicate-cloud-migration-efforts/
- Istio 发布 2022 年安全审计结果
https://www.cncf.io/blog/2023/01/30/istio-publishes-results-of-2022-security-audit/
- 保护您的云环境并减少 MTTR 的最有效方法:黑盒攻击路径分析和像攻击者一样思考的好处
https://blog.lightspin.io/secure-your-cloud-and-reduce-mttr-black-box-attack-path-analysis
- Google Cloud Compute Engine [Google VRP] 中的 SSH 密钥注入
https://blog.stazot.com/ssh-key-injection-google-cloud/
- 2023 年云安全趋势 - 第二部分
https://blog.aquasec.com/cloud-security-trends-for-2023-part-two
20230130
- Cloud IDE 是不是一个伪命题
https://www.infoq.cn/article/DtKGOP7ilVoNTssfPwrC
- 2023 年平台工程趋势
https://www.cncf.io/blog/2023/01/24/platform-engineering-trends-in-2023/
- EmojiDeploy Azure Web 服务 RCE
https://ermetic.com/blog/azure/emojideploy-smile-your-azure-web-service-just-got-rced/
- Azure Services SSRF 漏洞
https://orca.security/resources/blog/ssrf-vulnerabilities-in-four-azure-services/
- AWS CloudTrail 漏洞:未记录的 API 允许 CloudTrail 被绕过
https://securitylabs.datadoghq.com/articles/iamadmin-cloudtrail-bypass/
20230129
- 安全工程师的 15 个最佳 Kubectl 插件
https://sysdig.com/blog/top-15-kubectl-plugins-for-security-engineers/
- 云计算在银行和金融服务中扮演什么角色?
- 云原生授权五定律
https://www.cncf.io/blog/2023/01/19/the-five-laws-of-cloud-native-authorization/
- 什么是云原生成熟度模型(我为什么要关心)?
https://www.cncf.io/blog/2023/01/20/what-is-the-cloud-native-maturity-model-and-why-do-i-care/
- 为什么 CNAPP 解决方案是云安全演进的下一步
https://blog.lightspin.io/why-a-cnapp-solution-is-the-next-step-in-cloud-security-evolution
20230128
- 如何监控 CoreDNS
https://sysdig.com/blog/how-to-monitor-coredns/
- 通过主动漏洞管理克服容器安全漏洞
- 如何防止云中的 DDoS 攻击
https://sysdig.com/blog/how-to-prevent-ddos-attack-cloud/
- 为什么不应该使用跳转服务器来保护 Kubernetes 的 API
https://containerjournal.com/features/why-you-shouldnt-use-a-jump-server-to-protect-kubernetes-api/
- 2023 年云原生预测
https://www.cncf.io/blog/2023/01/26/2023-cloud-native-predictions/
20230113
- K8S后渗透横向节点与持久化隐蔽方式探索
https://mp.weixin.qq.com/s/qYlAYM2jbdPtdXCi0oFagA
- 微软:Kinsing 通过容器、PostgreSQL 瞄准 Kubernetes
https://www.darkreading.com/cloud/microsoft-kinsing-malware-kubernetes-containers-postgresql
- K8S 1.26 跨命名空间存储数据源实践详解
https://mp.weixin.qq.com/s/yK030_eThYTbvGJz8Spfww
- 凭证滥用如何威胁云操作
https://securityboulevard.com/2023/01/how-credential-misuse-threatens-cloud-operations/
- 2023年关键的云计算和安全趋势
https://mp.weixin.qq.com/s/9WagH9tPd05p_PRtq3Y_3g
20230112
- 将工作负载安全地从本地迁移到云端
- 数据显示 GCP 用户在跨云安全方面落后
https://securityboulevard.com/2023/01/data-reveals-gcp-users-lagging-in-cross-cloud-security/
- Apple 让消费者 BYOK;您的云提供商是否效仿?
Apple Lets Consumers BYOK; Is Your Cloud Provider Following Suit?
- CNAPP 在云安全中的重要性以及平台之间的主要差异
- 10 张图详解 K8S 中部署 Ceph 与功能测试实战
https://mp.weixin.qq.com/s/uOUU_O35An689lQ30dIsLg
20230111
- 5 个云原生应用配置管理最佳实践
https://containerjournal.com/features/5-cloud-native-app-config-management-best-practices/
- 云灾难恢复策略的 7 大主要优势
https://securityboulevard.com/2023/01/7-key-benefits-of-a-cloud-disaster-recovery-strategy/
- 2023 年您需要制定的 6 种 Kubernetes 成本控制策略
https://www.cncf.io/blog/2023/01/10/6-kubernetes-cost-control-strategies-you-need-in-place-for-2023/
- AWS 表示现在将默认加密 S3 存储桶
https://aws.amazon.com/cn/blogs/aws/amazon-s3-encrypts-new-objects-by-default/
- 云中的横向移动风险以及如何预防它们——第 2 部分:从容器受损到云接管
20230110
- 容器云安全的现状评估和未来发展趋势研判 | 联盟发布
https://mp.weixin.qq.com/s/ZZxd0sYmMljHeWX1_O13tw
- 云原生周刊 | 在 Grafana 中显示 K8s Service 之间的依赖关系
https://mp.weixin.qq.com/s/SqXO2FWrrwsnf7reFdT78w
- D2iQ 扩展了 Kubernetes 管理平台的范围
https://containerjournal.com/features/d2iq-extends-reach-of-kubernetes-management-platform-2/
- 云环境图和攻击路径的技术深入研究
https://blog.lightspin.io/technical-deep-dive-of-cloud-environment-graphs-and-attack-paths
- 使用自动准时制 (JIT) 实现最小特权 - 指南
https://ermetic.com/blog/cloud/using-automated-just-in-time-jit-to-reach-least-privilege-a-guide/
20231009
- Prometheus 路线图和最新更新
https://www.cncf.io/blog/2023/01/03/prometheus-roadmap-and-latest-updates/
- 2023 年云安全趋势第 1 部分
https://blog.aquasec.com/cloud-security-trends-2023-part-one
- 2023 年云安全的主要挑战:管理不断增长的网络攻击、提供可见性和整合工具蔓延
- 云可持续性和绿色软件之路
https://www.cncf.io/blog/2023/01/06/cloud-sustainability-and-the-path-to-green-software/
- CSPM 演变——安全开始,保持安全
https://www.scmagazine.com/native/cloud-security/cspm-evolution-start-secure-stay-secure
20230106
- BHYVE 逃逸
https://www.synacktiv.com/publications/escaping-from-bhyve.html
- 2023年关于云计算创新的预测
https://mp.weixin.qq.com/s/0xZraUUBYQgn74md39o-Ig
- 回顾 2022 年:Kubernetes 的 Big Year
https://containerjournal.com/features/2022-in-review-kubernetes-big-year/
- Serverless 时代的微服务开发指南:华为云提出七大实践新标准
https://www.infoq.cn/article/e4ly6UcN93KApvKGzUCK
- CloudNativeSecurityCon North America 2023:您不想错过的 5 个会议!
20230105
- 2023年的10个云原生发展趋势预测
https://mp.weixin.qq.com/s/85Pj3UeH1o9TlLyx6Ik94A
- K8s 原生支持的准入策略管理
https://mp.weixin.qq.com/s/wDlCQkHTBUQDucT9K7G2mg
- AndroxGh0st——利用您的 AWS 密钥的 python 恶意软件
https://www.lacework.com/blog/androxghost-the-python-malware-exploiting-your-aws-keys/
- K8S 1.26 这个新特性,支持大规模并行批处理工作负载
https://mp.weixin.qq.com/s/rUuFTAwll9g1wx5HPHbQ_Q
- 2022 年 k8s 漏洞合集
https://www.cncf.io/blog/2023/01/04/2022-kubernetes-vulnerabilities-main-takeaways/
20230104
- 在 Lambda 中的 ABAC
https://www.praetorian.com/blog/abac-in-lambda/
- Prometheus 路线图和最近更新
https://www.cncf.io/blog/2023/01/03/prometheus-roadmap-and-latest-updates/
- 为什么在 Kubernetes 中运行 Postgres
https://containerjournal.com/kubecon-cnc-eu-2022/why-run-postgres-in-kubernetes/
- SUSE 简化边缘 Kubernetes 管理
https://containerjournal.com/features/suse-simplifies-kubernetes-management-at-the-edge/
- 使用 Go 开始使用 MSK Serverless 和 AWS Lambda
https://itnext.io/getting-started-with-msk-serverless-and-aws-lambda-using-go-3d5acec6f99f
20230103
- 将 Node.js 应用程序部署到 Kubernetes 集群
https://containerjournal.com/features/deploying-node-js-apps-to-a-kubernetes-cluster/
- 6 个 CI/CD CNCF 项目
https://containerjournal.com/features/6-cncf-projects-for-ci-cd/
- 云计算如何影响金融科技?
https://peoplactive.com/cloud-computing-affecting-fintech/
- Amazon 公布 Security Lake 的预览版本
https://www.infoq.cn/article/qE2ktmffyijphgdTl1mU
- 如何为 2023 年的云安全战略做好财务准备
https://orca.security/resources/blog/how-to-prep-cloud-security-strategy-budgets/
2022 年
12 月
20221230
- 2022 年最佳:开源云原生工具终极清单
https://containerjournal.com/features/the-ultimate-list-of-open-source-cloud-native-tools/
- K8s组件和架构
https://mp.weixin.qq.com/s/xcXiTwzx9tRkpndARiMKuQ
- 云安全容器安全扫盲 之 如何在Kubenetes(K8S)中部署应用
https://www.secpulse.com/archives/194329.html
- 如何最大限度地减少你的云上漏洞影响范围
https://sonraisecurity.com/blog/how-to-determine-blast-radius/
- 亚马逊云科技为蓝绿及金丝雀策略引入 CloudFront 持续部署
https://www.infoq.cn/article/LW5JeoLR0Jcl1ktRNV0o
20221229
- Containerd 深度剖析-CRI 篇
https://mp.weixin.qq.com/s/_BS1BtTEFCAW2rK2FBXKLg
- 谷歌:云计算引爆API安全危机
https://mp.weixin.qq.com/s/Zz877gDQgV6yqm1ZO3Nw2A
- Kubernetes 可能因容器验证错误而被黑客攻击
https://cysecurity.news/2022/12/kubernetes-can-be-hacked-due-to.html
- Zscaler 加入 CISA 的联合网络防御协作
https://www.meritalk.com/articles/zscaler-joining-cisas-joint-cyber-defense-collaborative/
- 2022 年最佳:强化 Kubernetes 多集群环境
https://containerjournal.com/editorial-calendar/hardening-kubernetes-multi-cluster-environments/
20221228
- Docker Desktop 4.15 正式发布,这些新功能值得看
https://mp.weixin.qq.com/s/shE0iWvwwXVItk0rhsDuRQ
- 基于秘密的云供应链攻击:案例研究和安全团队的经验教训
- 基础设施自动化降低了云原生的复杂性
https://containerjournal.com/features/infrastructure-automation-reduces-cloud-native-complexity/
- 2022 年精选:Kubernetes 上的大数据:Hadoop 的终结?
https://containerjournal.com/features/big-data-on-kubernetes-the-end-for-hadoop/
- ACSESSED:Azure 认知搜索中的跨租户网络旁路
20221227
- Lastpass:黑客在云存储漏洞中窃取了客户保险库数据
- 谷歌:保护多个云环境是 2023 年 SOC 面临的最大挑战
- 如何使用 Hashicorp Vault 作为一种更安全的方式来存储 Istio 证书
https://tetrate.io/blog/how-to-use-hashicorp-vault-as-a-more-secure-way-to-store-istio-certificates/
- 2022 年最佳:8 个 CNCF 云原生持久存储项目
https://containerjournal.com/features/8-cncf-projects-for-cloud-native-persistent-storage/
20221226
- 使用 Docker Hub 完美地存储 Helm 图表实战
https://mp.weixin.qq.com/s/oMFtKeWvKv_X3OUsOZdWGg
- 阿里云(香港节点瘫痪)复盘
https://mp.weixin.qq.com/s/jv6l_y9Wk6xVAn9p2Y_IJg
- 【漏洞挖掘系列】OSS的STS模式授权案例
https://mp.weixin.qq.com/s/EFm07aD0ailSsS1pFgvJEg
- Istio 1.16 已经发布,这对环境网格和您来说意味着什么?
https://www.cncf.io/blog/2022/12/15/istio-1-16-is-out-what-does-it-mean-for-ambient-mesh-and-you/
- 什么是云原生应用保护平台(CNAPP)?4 个必备功能
https://blog.lightspin.io/what-is-a-cnapp
20221223
- DockerHub上发现1600个恶意镜像
https://mp.weixin.qq.com/s/AsNRCwn_ksUBiWBEddsyXQ
- GitOps:Kubernetes CI/CD 的缺失环节
https://containerjournal.com/features/gitops-the-missing-link-for-ci-cd-for-kubernetes/
- PEACH 介绍,一种用于云应用程序的租户隔离框架
https://www.wiz.io/blog/introducing-peach-a-tenant-isolation-framework-for-cloud-applications
- 云安全播客 — 两年后或我们对 2022 年的年终反思!
- 多云世界的 DevOps 重置
https://www.cncf.io/blog/2022/12/20/a-devops-reset-for-a-multi-cloud-world/
20221222
- 16 张图实战 Prometheus 自定义告警规则
https://mp.weixin.qq.com/s/DnDC6OeLKNUfcJASWZQFCw
- 弹性 IP 劫持——AWS 中的一种新攻击向量
https://www.mitiga.io/blog/elastic-ip-hijacking-a-new-attack-vector-in-aws
- 实战 | 对象存储(OSS)攻防案例
https://mp.weixin.qq.com/s/1xeA2ytbpAdi7VpjmmLSsQ
- 盘点2022年十大云安全事件
https://mp.weixin.qq.com/s/If2SDxMeOnOEJpRnyDGXAw
- Azure 中的无密码持久性和特权升级
https://posts.specterops.io/passwordless-persistence-and-privilege-escalation-in-azure-98a01310be3f
20221221
- 利用 IAM 安全错误配置以及如何检测它们
https://sysdig.com/blog/iam-security-misconfiguration/
- 容器安全3个最佳实践:增强整体安全态势
https://mp.weixin.qq.com/s/zp0jfowjKtaO9vcBtrSWDQ
- Akamai 和 S3 存储桶之间的异常缓存中毒
https://spyclub.tech/2022/12/14/unusual-cache-poisoning-akamai-s3/
- 管理微服务基础设施复杂性的 3 种方法
https://containerjournal.com/features/3-ways-to-manage-microservices-infrastructure-complexity/
- 云计算服务:未来的威胁
https://kratikal.com/blog/cloud-computing-services-the-threat-of-the-future/
20221220
- 2023 年的 10 个云原生预测
https://containerjournal.com/features/10-cloud-native-predictions-for-2023/
- 移动容器:发现挑战。寻找解决方案
https://www.guidepointsecurity.com/blog/moving-containers-uncovering-challenges-finding-solutions/
- 开源网关 Apache APISIX 认证鉴权精细化实战讲解
https://mp.weixin.qq.com/s/5t6WjxxgqximU6OcMKm83g
- 为什么 OpenTelemetry 将云原生推向了新的高度
https://www.cncf.io/blog/2022/12/16/why-opentelemetry-is-taking-cloud-native-to-new-heights/
- 深入 Azure 功能:HyperV 是最后一道防线
https://unit42.paloaltonetworks.com/azure-serverless-functions-security/
20221219
- AWS ECR 公开漏洞
https://blog.lightspin.io/aws-ecr-public-vulnerability
- 为什么 APISIX Ingress 是比 Traefik 更好的选择?
https://mp.weixin.qq.com/s/fhXHSn-TDDIPGD0OSgaBbA
- 容器化应用程序的过度配置增加了云成本
- 我希望在我们的云迁移之前我能了解有关云安全的知识
https://blog.radware.com/uncategorized/2022/12/what-i-wish-i-would-have-known-about-cloud-security/
- re:Invent 2022 全回顾:看见云计算的力量,透视未来的云计算
https://www.infoq.cn/article/0O8eBz5ZJAbO3EiTbYwR
20221216
- AzureGraph:从 Microsoft Graph 列出 Azure AD
https://darkbyte.net/azuregraph-enumerando-azure-ad-desde-microsoft-graph/
- 亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像
https://mp.weixin.qq.com/s/H_hMNmmUHVLFEI8s4ROxUQ
- Canonical 为 Kubernetes 实例添加了大量的工具
- 如何监控 kube-controller-manager
https://sysdig.com/blog/how-to-monitor-kube-controller-manager/
- 20 张图详细理清 K8S Istio Gateway 与实战操作
https://mp.weixin.qq.com/s/_z5vHRJTEESxOWDMvhPCkQ
20221215
- Kubernetes 1.26 - 有什么新内容?
https://sysdig.com/blog/kubernetes-1-26-whats-new/
- Tigera 让 Kubernetes 的零信任实施变得更加简单
https://containerjournal.com/features/tigera-makes-implementing-zero-trust-for-kubernetes-easier/
- 调查显示企业普遍存在云不安全感
- 想彻底改变云行业!Spark 发源地 UC 伯克利分校再推开源项目应对云成本飙升:平均降至三分之一
https://www.infoq.cn/article/S3tRHVqd5Al23NOMpVXS
- 2023 KubeCon + CloudNativeCon 和同地活动的重要更新
20221214
- Kubernetes 1.26 版本发布
https://kubernetes.io/blog/2022/12/09/kubernetes-v1-26-release/
- Kubernetes 1.26 更新结束了 2022 年的开发工作
https://containerjournal.com/features/kubernetes-1-26-update-closes-out-2022-development-efforts/
- AWS利用容器实现ML模型部署的自动化
https://containerjournal.com/features/aws-leverages-containers-to-automate-ml-model-deployments/
- Java应用容器化的那些坑
https://mp.weixin.qq.com/s/7mLZms4JAGx8NG6IUnhL7w
- 探索新的容器检查点功能
https://sysdig.com/blog/forensic-container-checkpointing-dfir-kubernetes/
20221213
- Kubernetes 上千规模 Pod 最佳实践
https://mp.weixin.qq.com/s/TR4v40t7XjDe7ADG0TnRHg
- 8 张图详解 Prometheus AlertManager 实战操作
https://mp.weixin.qq.com/s/SZq1n9q9uP354BFLDGtpWA
- Azure AD 信息收集工具
https://github.com/JoelGMSec/AzureGraph
- 如何收集 Azure 应用配置
https://www.netspi.com/blog/technical/cloud-penetration-testing/gathering-azure-app-configurations/
- 云计算如何影响中东转型目标
https://peoplactive.com/cloud-computing-affecting-middle-east/
20221212
- Prometheus:使用 blackbox-exporter 监控 Kubernetes 端点
https://itnext.io/prometheus-kubernetes-endpoints-monitoring-with-blackbox-exporter-a027ae136b8d
- TripleCross:一款功能强大的Linux eBPF安全研究工具
https://mp.weixin.qq.com/s/6uxWVxUvf5tZ-7qMslVZTA
- Sysdig发现利用开源工具PRoot攻击Linux系统的活动
https://www.anquanke.com/post/id/284169
- AWS 配置安全:身份访问管理
- 2023 年要应对的 5 大云安全威胁
https://orca.security/resources/blog/top-5-cloud-security-threats-2023/
20221209
- K8s API访问控制
https://mp.weixin.qq.com/s/ZpBuac-HC2g4MTVT_FvG6w
- AWS 加强云中的容器安全
https://containerjournal.com/features/aws-strengthens-container-security-in-the-cloud/
- Kubernetes 服务:ClusterIP、Nodeport 和 LoadBalancer
https://sysdig.com/blog/kubernetes-services-clusterip-nodeport-loadbalancer/
- 云安全:维护最小特权
https://sonraisecurity.com/blog/principle-least-privilege/
- CNCF 宣布 Argo 正式毕业
https://www.infoq.cn/news/Y8a0EK2UevjXBm3QGCOX
20221208
- Kubernetes 1.26 中的删除、弃用和主要更改
https://mp.weixin.qq.com/s/njXUM8Lj5CuUS0AMIjiqnA
- Kubernetes 跨集群流量调度实战 :访问控制
https://mp.weixin.qq.com/s/WntmvEY1Yyrl3SKJ09IkMg
- 红队攻防 | 云上横向移动:利用脆弱容器实施攻击
https://mp.weixin.qq.com/s/-EwOour9I5HdmcP40QIhmQ
- 云安全向导
https://github.com/GRQForCloud/cloud-security-guides
- 【专业洞察】利用Postee和AWS Security Hub分级处理Trivy AWS警报
https://mp.weixin.qq.com/s/DdBOcTbWGymtIGhQWlbNsw
20221202
- AWS 加强了 EKS 和 AWS Marketplace 的集成
https://containerjournal.com/features/aws-tightens-eks-and-aws-marketplace-integration/
- Docker逃逸那些事儿
https://mp.weixin.qq.com/s/tiniAQ5AhCXm2_mqj_j7iA
- 云安全基础知识第 1 部分:了解您的环境
https://medium.com/@snyksec/cloud-security-fundamentals-part-1-know-your-environment-5b74ba04a53b
- 在云中实施安全左移
https://devops.com/implementing-shift-left-security-in-the-cloud/
- 关于 Kubernetes Autoscaling 我想知道的一切
https://www.qovery.com/blog/everything-i-wanted-to-know-about-kubernetes-autoscaling
20221201
- 云迁移的方法、挑战和风险
https://mp.weixin.qq.com/s/_HxlrgN5IszZzcheYRACHw
- Amazon Web Services (AWS) 修复了一个跨租户漏洞,该漏洞可能允许攻击者获得对资源的未授权访问
https://securityaffairs.co/wordpress/139045/hacking/amazon-web-services-flaw.html
- 2023 年您需要了解的 43 个云安全术语
https://blog.lightspin.io/cloud-security-terms
- Constellation——第一个始终加密的 Kubernetes 引擎
https://www.cncf.io/blog/2022/11/30/constellation-the-first-always-encrypted-kubernetes-engine/
- nuvola:一款针对AWS环境的自动化安全分析工具
https://www.freebuf.com/articles/network/350781.html
11 月
20221130
- 一文读懂云原生网关
https://mp.weixin.qq.com/s/UZmcAx_Uj4Ozpa7QFVKLwQ
- 生产网云负载防护如何落地?来自字节跳动的实践分享
https://www.anquanke.com/post/id/283780
- 云存储中的勒索
https://sysdig.com/blog/extortion-in-cloud-storage/
- 互联网增长的下半场:“云”将释放出怎样的新能量?
https://www.infoq.cn/article/t828pxN6Z7237yL222ja
- 容器:Rootful、Rootless、特权和超级特权
https://infosecadalid.com/2021/08/30/containers-rootful-rootless-privileged-and-super-privileged/
20221129
- Kubernetes 资源使用:使用 Goldilocks Open Source 估算工作负载成本
- 最小化云安全事件的影响范围
https://ermetic.com/blog/cloud/sealing-off-your-clouds-blast-radius/
- 小型企业的云安全基础知识
https://techspective.net/2022/11/23/how-cmms-software-can-help-your-business/
- 如何理解 Istio 中的 MTLS 流量加密?
https://jimmysong.io/blog/what-is-tls-termination/
- registry.k8s.io:更快、更便宜且普遍可用
https://kubernetes.io/blog/2022/11/28/registry-k8s-io-faster-cheaper-ga/
20221128
- 这 11 张图把 K8S 权限认证说的很清楚了
https://mp.weixin.qq.com/s/aDJrKuOLhv4dNRuH-RQmrQ
- 从云原生迁移中风险最大的部分中幸存下来
https://containerjournal.com/features/surviving-the-riskiest-part-of-your-cloud-native-migration/
- 研究发现 Kubernetes 在指数级挑战中表现乐观
- Docker Hub恶意镜像分析:通过公共容器镜像进行攻击
https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/
- 公有云安全容器设计,腾讯 Nodeless 弹性容器技术演进和实践
https://www.infoq.cn/article/2JPIXj7aGW8murb40QA7
20221125
- 谷歌云平台存储桶枚举与提权
https://zone.huoxian.cn/d/2672
- 云电脑如何充当勒索软件恢复的保险计划
https://www.helpnetsecurity.com/2022/11/24/cloud-pcs-business-recovery-video/
- AnalyticsRules.Exchange
https://cloudbrothers.info/analyticsrules-exchange/
- 用容器化的欺骗手段诱捕黑客
https://itnext.io/trapping-hackers-with-containerized-deception-7a52c78285aa
- AWS AppSync 通过 ServiceRoleArn 混淆代理
https://www.cloudvulndb.org/aws-appsync-confused-deputy
20221124
- 带你走进S3存储桶中的潜在漏洞
https://zone.huoxian.cn/d/2670-s3
- 这 11 张图把 K8S 权限认证说的很清楚了
https://mp.weixin.qq.com/s/aDJrKuOLhv4dNRuH-RQmrQ
- Docker Hub恶意镜像分析:通过公共容器镜像进行攻击
https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/
- 回顾 KubeCon + CloudNativeCon North America 2022
https://www.cncf.io/blog/2022/11/23/looking-back-on-kubecon-cloudnativecon-north-america-2022/
- AWS pre:Invent 2022
https://www.chrisfarris.com/post/preinvent2022/
20221123
- 记一次 AWS 攻防场景演练
https://zone.huoxian.cn/d/2668-aws
- 深入探讨 AWS KMS 密钥访问和 AWS 密钥授予
https://www.cloudquery.io/blog/aws-kms-key-grants-deep-dive
- CSPM——实践中的最小特权原则
https://sysdig.com/blog/cspm-least-privilege-principle/
- 容器安全:它是什么以及如何实现它
https://www.cncf.io/blog/2022/11/14/container-security-what-it-is-and-how-to-implement-it/
- 在多云环境中实现纵深防御
https://securityboulevard.com/2022/11/achieve-defense-in-depth-in-multi-cloud-environments/
20221122
- 看我如何在云环境中利用 Log4j 漏洞
https://zone.huoxian.cn/d/2666-log4j
- 基础设施的抽象化将是管理多云的关键
https://devops.com/infrastructure-abstraction-will-be-key-to-managing-multi-cloud/
- CloudFormation 组织
https://www.chrisfarris.com/post/organization-cloudformation/
- 允许非 AWS 工作负载使用 AWS IAM Roles Anywhere 访问 AWS 服务
- 深入研究 IAM 策略评估 -- AWS re:Inforce IAM433 的亮点
20221121
- CloudGoat ECS_EFS_Attack 演练
https://zone.huoxian.cn/d/2664-cloudgoat-ecs-efs-attack
- GDPR 和渗透测试:您需要了解的内容
https://rhinosecuritylabs.com/compliance/gdpr-penetration-testing-need-know/
- 了解云中第三方风险的 6 个技巧
https://ermetic.com/blog/cloud/6-tips-for-understanding-3rd-party-risk-in-the-cloud/
- 云原生网络安全会取代防火墙吗?
https://www.trendmicro.com/en_us/devops/22/k/cloud-native-network-security-cloud-firewalls.html
- 为什么基于行为的威胁检测对于云工作负载安全至关重要
20221118
- GCP 渗透测试笔记
https://zone.huoxian.cn/d/2661-gcp
- 研究人员发现数百个 Amazon RDS 实例泄露了用户的个人数据
https://thehackernews.com/2022/11/researchers-discover-hundreds-of-amazon.html
- 【云安全系列】Seccomp—云安全syscall防护利器
https://mp.weixin.qq.com/s/EMLpMCLtvwNhFFs9aDPEcA
- 【安全研究】基于 OPA 和 Spring Security 的外部访问控制
https://www.freebuf.com/articles/system/349379.html
- 使用 AWS 账户 ID 进行 IAM 用户枚举
https://rhinosecuritylabs.com/aws/aws-iam-user-enumeration/
20221117
- 如何应对 Azure 上的勒索软件
https://zone.huoxian.cn/d/2659-azure
- 5 个 Kubernetes 痛点及其解决方法
https://containerjournal.com/features/5-kubernetes-pain-points-and-how-to-solve-them/
- 加密货币挖矿的真实成本:TeamTNT 的对抗分析
https://sysdig.com/blog/real-cost-cryptomining-teamtnt/
- 未授权的 AWS 角色枚举
https://rhinosecuritylabs.com/aws/aws-role-enumeration-iam-p2/
- 云托管基础设施的错误配置仍然是数据安全的主要挑战
20221116
- Google Cloud Platform中的权限提升 - 第 2 部分(非 IAM)
https://zone.huoxian.cn/d/2658-google-cloud-platform-2-iam
- 云原生应用中的最小权限原则
https://containerjournal.com/features/the-principle-of-least-privilege-in-cloud-native-applications/
- 24 张图初探开源容器安全平台 NeuVector
https://mp.weixin.qq.com/s/s3corv94JMRY0Gpdcug7oA
- 通过左移和右移实践加强网络安全
https://sysdig.com/blog/strengthen-cybersecurity-with-shift-left-and-shield-right-practices/
- 如何保护 Helm
https://sysdig.com/blog/how-to-secure-helm/
20221115
- FabriXss (CVE-2022-35829):在 Azure Fabric Explorer 中使用 CSTI 和存储的 XSS 来滥用自定义角色用户
https://zone.huoxian.cn/d/2655-fabrixss-cve-2022-35829-azure-fabric-explorer-csti-xss
- 在云中进行黑客攻击 - iam_privesc_by_attachment
https://0xd4y.com/videos/2022/11/12/IAM-Privesc-By-Attachment/
- 允许非 AWS 工作负载使用 AWS IAM Roles Anywhere 访问 AWS 服务
- 组织增加对云的现代数据保护以降低安全风险
- PCI DSS 4.0 即将到来:如何为即将到来的信用卡支付规则变化做准备
20221114
- 使用 Cloud Shell 在 Google Cloud Platform (GCP) 中权限维持
https://zone.huoxian.cn/d/2653-cloud-shell-google-cloud-platform-gcp
- 使用未记录的CodeStar API 提升 AWS IAM 权限
https://rhinosecuritylabs.com/aws/escalating-aws-iam-privileges-undocumented-codestar-api/
- 【云安全系列】eBPF——提高Seccomp防护生产力
https://mp.weixin.qq.com/s/OcmqqZnoZXMVbJN7_ygmeA
- 为什么云配置错误仍然是一个主要问题?
https://securityintelligence.com/articles/why-cloud-misconfigurations-major-issue/
- GCP渗透测试笔记 2
https://0xd4y.com/2022/10/24/GCP-Penetration-Testing-Notes-2/
20221111
- AWS 枚举 – 第 I 部分
https://zone.huoxian.cn/d/2650-aws-i
- Kubernetes 中的用户与身份认证授权
https://mp.weixin.qq.com/s/M85wfdA40gBOWR1BQ00spA
- 从 Kubernetes 漏洞中学习
https://containerjournal.com/features/learning-from-kubernetes-vulnerabilities/
- Murre – 轻量级的 K8s 指标监控工具
https://www.cncf.io/blog/2022/11/10/murre-the-lightweight-k8s-metrics-monitoring-tool/
- 探索 AWS 中钓鱼持久性 Cookie 的威力
https://rhinosecuritylabs.com/aws/aws-phished-persistent-cookies/
20221110
- 攻击者瞄准AWS EC2 工作负载以窃取凭证
https://zone.huoxian.cn/d/2648-aws-ec2
- GCP 渗透测试笔记
https://0xd4y.com/2022/10/01/GCP-Penetration-Testing-Notes/
- 2023年的十大云计算趋势
https://mp.weixin.qq.com/s/uU4zzrT7DJL1xdPhbBTEcQ
- CI/CD 管道中的 Kubernetes 安全性
https://containerjournal.com/features/kubernetes-security-in-your-ci-cd-pipeline/
- 在 AWS 中滥用 VPC 流量镜像
https://rhinosecuritylabs.com/aws/abusing-vpc-traffic-mirroring-in-aws/
20221109
- CosMiss:Azure Cosmos DB Notebook 远程代码执行漏洞
https://zone.huoxian.cn/d/2645-azure-cosmos-db-notebook
- 全球混合云发展趋势报告(2022)
https://mp.weixin.qq.com/s/jFMfj_s33JiDynxx1fuOIg
- 同时采用边缘计算和云计算的4个好处
https://mp.weixin.qq.com/s/72sIudvsVvlYZJQnVEFx0A
- 如何处理 Azure 上的勒索软件
https://sysdig.com/blog/ransomware-azure-mitigations/
- CloudGoat ECS_EFS_Attack 靶场演练
https://rhinosecuritylabs.com/cloud-security/cloudgoat-aws-ecs_efs_attack/
20221108
- 云容灾最佳实践
https://devops.com/cloud-disaster-recovery-best-practices/
- 这几个月来 T Wiki 云安全知识库更新了什么?
https://mp.weixin.qq.com/s/2LW5pgyq-AUOP1OIN0111Q
- SANS DevSecOps 2022 年调查:5 个关键要点
https://www.cncf.io/blog/2022/11/07/sans-devsecops-survey-2022-5-key-takeaways/
- Google Cloud Platform中的权限提升 - 第 2 部分(非 IAM)
https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/
20221107
- AWS 中信任策略的危险
https://zone.huoxian.cn/d/2641-aws
- Terraform 更灵活的 prevent_destroy
https://mp.weixin.qq.com/s/X9qhI65idWbRGg472OVQsg
- 浅谈云原生安全建设
https://mp.weixin.qq.com/s/HA_w_gEe-GOFZXGsOg_Iog
- 2022年云存储市场
https://www.datamation.com/storage/cloud-storage-market/
- 用 Mimir 可视化云原生监控报警
https://mp.weixin.qq.com/s/o3wbjZhvoEMvzv6eqemnCg
20221104
- Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群
https://zone.huoxian.cn/d/2639-microsoft-azure-sfx-service-fabric
- 作战图鉴:12大场景详述容器安全建设要求
https://mp.weixin.qq.com/s/41kXG9gpHfYWvwilB9oQ1A
- 公有云攻防系列:云凭证的泄露与利用
https://mp.weixin.qq.com/s/V2hTqTnUbAsPDWLHljiQ4A
- 如何改善您在云中的事件响应
https://ermetic.com/blog/cloud/how-to-improve-your-incident-response-in-the-cloud/
- GOOGLE DRIVE 安全性:您的学生数据在云端是否安全?
https://managedmethods.com/blog/google-drive-security-is-your-student-data-safe-in-the-cloud/
- DRaaS 引领企业进入云世界
https://securityboulevard.com/2022/11/draas-leads-companies-into-the-world-of-cloud/
20221103
- 枚举无需登录 CloudTrail 的 AWS API 权限
https://zone.huoxian.cn/d/2637-cloudtrailaws-api
- AWS 枚举(第一部分)
https://securitycafe.ro/2022/11/01/aws-enumeration-part-1/
- 云日志管理是否可以保护您免受威胁?CloudTrail 与 CloudWatch
https://sysdig.com/blog/cloud-log-management-cloudwatch-vs-cloudtrail/
- Microsoft Azure Cosmos DB 中的严重漏洞打开了 Jupyter Notebooks
- Azure Cosmos DB Notebook 远程代码执行漏洞
https://orca.security/resources/blog/cosmiss-vulnerability-azure-cosmos-db/
- 只用于进入其他 AWS 账户的 AWS 账户
https://src-bin.com/an-aws-account-just-for-getting-into-other-aws-accounts/
20221102
- 劫持 IAM 角色并避免检测
https://zone.huoxian.cn/d/2635-iam
- 5 大云存储趋势
https://www.datamation.com/storage/cloud-storage-trends/
- 5 个自动生成 Terraform 配置文件的工具
https://www.infracloud.io/blogs/auto-generate-terraform-configuration-files/
- CloudFox:一款针对云环境渗透测试的自动化安全态势感知工具
https://www.freebuf.com/articles/network/347206.html
- 腾讯云加码云原生技术投入,宣布升级云原生战略布局
https://www.infoq.cn/article/N8u6idtvtt9jgTPhaaV8
- 在 Microsoft Azure 开发人员工具中发现“CosMiss”漏洞
20221101
- AWS 控制台中的 XSS
https://zone.huoxian.cn/d/2632-aws-xss
- 随着云业务受到经济衰退的打击,微软安全业务激增
https://www.cybersecuritydive.com/news/microsoft-earnings-headwinds/634998/
- 企业准备进行云迁移时需要问的4个重要问题
https://mp.weixin.qq.com/s/hp4RsRFryNCKojbqsSccHQ
- 云黑客及其方法的深入探索
https://www.cysecurity.news/2022/10/an-in-depth-exploration-of-cloud.html
- Google Cloud 为区块链节点引擎提供 Web3 开发人员
10 月
20221031
- 使用 Google Cloud Platform 时的身份和访问管理最佳做法
https://zone.huoxian.cn/d/2630-google-cloud-platform
- AWS redshift jdbc RCE 漏洞
https://github.com/p1n93r/redshift-jdbc-RCE
- AWS 中信任策略的危险
https://blog.nviso.eu/2022/10/25/the-dangers-of-trust-policies-in-aws/
- 一个扫描公开的 AWS S3 存储桶以查找敏感信息的新开源工具
- 云迁移:如何保护资源
https://www.scmagazine.com/resource/identity-and-access/cloud-migration-how-to-protect-resources
20221028
- 在公开的 S3 存储桶中发现了数千个密钥
https://zone.huoxian.cn/d/2628-s3
- Docker 容器安全风险和防御综述
https://mp.weixin.qq.com/s/WNHZvVNQuA55d3siEZbCwA
- IBM 2022 年数据泄露成本 – 云安全专业人员的亮点
- 重构云安全理念:零信任、零摩擦、零损失
https://www.secrss.com/articles/47993
- 高级功能 | 使用 eBPF 加速节点内 TCP 通信
https://mp.weixin.qq.com/s/G3uYXkCmIGKFzod4iTnSFg
20221027
- 如何加密AWS EBS卷
https://zone.huoxian.cn/d/2626-aws-ebs
- 微软 Azure 在容器供应链安全的开源实践
https://mp.weixin.qq.com/s/liBmMhUrtNO31Sl6bkvo7w
- CrowdStrike 详细介绍了复杂的容器加密劫持活动
- Trivy 现在支持 NSA Kubernetes 合规性
https://blog.aquasec.com/trivy-now-supports-nsa-kubernetes-compliance
- 无代理云安全的主要优势
https://sonraisecurity.com/blog/agentless-cloud-security/
- 攻击者开始瞄准 AWS EC2 工作负载,从而窃取凭证
20221026
- 降低滥用AWS IAM用户访问密钥的风险
https://zone.huoxian.cn/d/2625-aws-iam
- 30 年前,我们忽视了容器的危险,现在我们又这样了
https://www.lacework.com/blog/we-ignored-the-dangers-of-containers-30-years-ago-and-were-doing-it/
- CISA 就保护云配置的基线措施寻求反馈
- 使用 CIS Benchmark for Amazon EKS 实现 Kubernetes 最佳实践
https://www.lacework.com/blog/achieving-kubernetes-best-practices-with-cis-benchmark-for-amazon-eks/
- 微软发布 Azure Cosmos DB for PostgreSQL
https://www.infoq.cn/article/4114G9FlqZFEyTzQ53mq
20221025
- 什么是 CSPM?它为什么如此重要?
https://zone.huoxian.cn/d/2623-cspm
- 一次简单的"云"上野战记录
https://mp.weixin.qq.com/s/wi8CoNwdpfJa6eMP4t1PCQ
- 云原生场景下的容器网络隔离技术
https://www.secrss.com/articles/48199
- 在公开的 S3 存储桶中发现了数千个密钥
- 用 Mimir 可视化云原生监控报警
https://mp.weixin.qq.com/s/o3wbjZhvoEMvzv6eqemnCg
20221024
- 您需要知道的IAM 角色信任更新
https://zone.huoxian.cn/d/2620-iam
- 八种常见的云配置错误类型及缓解方案
https://www.4hou.com/posts/2JNP
- 云原生场景下的容器网络隔离技术
https://www.secrss.com/articles/48199
- 滥用 AWS 连接跟踪
https://frichetten.com/blog/abusing-aws-connection-tracking/
- 优化边缘计算计划的影响
https://peoplactive.com/edge-computing-initiatives/
20221021
- Google Cloud Shell - 命令注入
https://zone.huoxian.cn/d/2612-google-cloud-shell
- 微软 Azure SFX 漏洞让黑客可以劫持 Service Fabric 集群
https://www.4hou.com/posts/q8kD
- 错误配置的服务器暴露的 Microsoft 客户数据
https://www.darkreading.com/cloud/microsoft-customer-data-exposed-by-misconfigured-server
- 云原生授权的 5 条法则
https://containerjournal.com/features/5-laws-of-cloud-native-authorization/
- 云安全新特性:云安全态势管理的并行性与建议
- Datadog 详细介绍最常见的 AWS 安全错误
https://securityboulevard.com/2022/10/datadog-details-most-common-aws-security-mistakes/
20221020
- 了解 Kubernetes 中基于角色的访问控制
https://zone.huoxian.cn/d/2611-kubernetes
- cert-manager 成为 CNCF 孵化项目
https://www.cncf.io/blog/2022/10/19/cert-manager-becomes-a-cncf-incubating-project/
- 使用 Service Mesh 和 Kubernetes 实现零信任安全
- 您需要知道的 IAM 角色信任更新
https://ermetic.com/blog/aws/iam-role-trust-update-what-you-need-to-know/
- 用 CNAPP 解决云原生应用安全难题
https://www.trendmicro.com/en_us/devops/22/j/cloud-native-app-security-cnapp.html
- Kubernetes 世界中的微服务应用之旅
https://itnext.io/journey-of-a-microservice-application-in-the-kubernetes-world-f760cba7600f
20221019
- 云中的横向移动风险以及如何防止它们-第1部分:网络层(VPC)
https://zone.huoxian.cn/d/2608-1vpc
- 【奇技淫巧】五分钟教你挖掘AK/SK泄露漏洞
https://mp.weixin.qq.com/s/drSOjKvVG98Ck7rryWKDzw
- 浅谈云原生安全之CASB
- 使用 Google Cloud Provider 时的身份和访问管理最佳做法
https://www.praetorian.com/blog/iam-best-practices-gcp/
- 容器化的好处
https://mp.weixin.qq.com/s/PPX0xYvRZCNQMqegsXjdpQ
- 7 个 k8s 最佳实践
https://itnext.io/7-kubernetes-best-practices-17f8634907b0
20221018
- 云 DNS 安全 – 如何保护云中的 DNS
https://zone.huoxian.cn/d/2605-dns-dns
- 企业将业务迁移到云平台时面临的7个常见挑战
https://mp.weixin.qq.com/s/QdcK4f5I7QuigQLRKpc1dw
- 什么是云工作负载保护平台 (CWPP)?
- 迁移到云时的身份和访问趋势与挑战
- 测试 AWS Cloudwatch 告警
https://itnext.io/testing-aws-cloudwatch-alarms-75caebcf6da8
20221017
- 解决云环境中的Spring4Shell和CVE-2022-22963 RCE漏洞
https://zone.huoxian.cn/d/2603-spring4shellcve-2022-22963-rce
- KubeEdge SIG AI发布首个分布式协同AI Benchmark调研
https://mp.weixin.qq.com/s/sOySOx0LyrcZ2Ao43BtNGQ
- 亚马逊云科技开发者官网上线,为什么值得关注?
https://www.infoq.cn/article/Z0QjFecVCY9NjsGwg1Cc
- Serverless 架构的 N 种可能,你 Pick 谁?
https://www.infoq.cn/article/xj8wDg8YX0vgoDe7fHOz
- 公共云安全面临的 5 大挑战
https://www.scmagazine.com/resource/cloud-security/5-challenges-to-public-cloud-security
- 微软首席信息安全官谈为什么云对安全响应很重要
https://www.cybersecuritydive.com/news/microsoft-ciso-cloud-security/633028/
20221014
- 重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞
https://zone.huoxian.cn/d/2599-omicve-2022-29149azure-omi
- 谷歌对云计算技术的十大预测
https://mp.weixin.qq.com/s/pxgvij_9SMTEnL04DY8Ohw
- 如何监控 Kubernetes 服务网格 Istio
https://sysdig.com/blog/monitor-istio/
- 了解适用于您的云原生应用程序开发的 Kubernetes 安全最佳实践
- 云中的横向移动风险以及如何预防它们 - 第 1 部分:网络层 (VPC)
- Verizon 的 2022 年数据泄露报告——云安全专业人士的见解
- Azure Arc 的 Kubernetes 权限提升漏洞
https://www.cloudvulndb.org/cve-2022-37968
20221013
- 云横向移动:突破易受攻击的容器
https://zone.huoxian.cn/d/2597
- AWS S3 Bucket子域接管实现可信钓鱼服务攻击
https://mp.weixin.qq.com/s/9BeHub6YCp0oM8jHrK6_dg
- 什么是容器安全性,您如何提升自己的安全性?
https://blog.sonatype.com/what-is-container-security-and-how-can-you-boost-yours
- 了解 Kubernetes 中基于角色的访问控制
https://containerjournal.com/features/understanding-role-based-access-control-in-kubernetes/
- 在从代码到云的背景下的漏洞管理
https://containerjournal.com/features/vulnerability-management-context-from-code-to-cloud/
- 谷歌云发布重磅安全产品,逆转软件供应链领域攻防形势
https://www.secrss.com/articles/47880
20221012
- 绿盟科技云安全纲领(中)
https://mp.weixin.qq.com/s/JZJRw1UNFizvd1nYnnSX-w
- 如何使用 Azure 破解 API 身份验证令牌
https://danaepp.com/how-to-use-azure-to-crack-api-auth-tokens
- 绿盟科技云安全纲领(下)
https://mp.weixin.qq.com/s/VaIcX_WVqb1SsTz5lgf8rA
- 可以像 Docker 一样方便的使用 Containerd 吗?
https://mp.weixin.qq.com/s/HOAJmEVLAsjByiYHxPAb7w
- 谷歌在云安全市场上大放异彩
- Terraform 0.13 的 CDK 显著提高了性能
https://www.hashicorp.com/blog/cdk-for-terraform-0-13-significantly-improves-performance
20221011
- 使用自定义云容器在 Azure Functions 中增强云安全性
https://zone.huoxian.cn/d/2594-azure-functions
- 零信任、服务网格和 Linkerd
https://securityboulevard.com/2022/10/zero-trust-the-service-mesh-and-linkerd/
- 云经济学中要避免的六个最具破坏性的错误
https://peoplactive.com/six-cloud-economics-mistakes-to-avoid/
- 使用 Falco 和 Calico 防止 Kubernetes 中的 DoS 攻击
https://sysdig.com/blog/denial-of-service-kubernetes-calico-falco/
- 如何为 AWS Root 用户启用 MFA
https://kloudle.com/academy/how-to-enable-mfa-for-aws-root-user
- 在云上使用 Redis?这十件事你应该知道
https://itnext.io/using-redis-on-cloud-here-are-ten-things-you-should-know-a1026624441e
20221010
- 云服务枚举 - AWS、Azure 和 GCP
https://zone.huoxian.cn/d/2592-awsazure-gcp
- 当前状态:2019 年第三方对Kubernetes的安全审计
https://kubernetes.io/blog/2022/10/05/current-state-2019-third-party-audit/
- OPPO 自研云原生分布式任务调度平台
https://www.infoq.cn/article/HHPHzeKSlWI5vW8U3kpD
- 谷歌云研究将 CI/CD 与安全能力联系起来
https://www.cybersecuritydive.com/news/cicd-strengthens-security/632947/
- 重新审视 Lambda 的持久性
https://frichetten.com/blog/revisiting_lambda_persistence/
- 让我们使用 Oracle 云基础设施加密无服务器自动化
https://itnext.io/lets-encrypt-automation-with-oracle-cloud-infrastructure-1ea5840a5be6
20221009
- 核心 AWS 服务中的常见安全漏洞:利用和缓解
https://zone.huoxian.cn/d/2590-aws
- Docker:如何调试 Distroless 和 Slim 容器
https://iximiuz.com/en/posts/docker-debug-slim-containers/
- Serverless 安全揭秘:架构、风险与防护措施
https://www.anquanke.com/post/id/281021
- 快速搭建本地 K8s 集群
https://itnext.io/quickly-setup-a-local-k8s-cluster-da97c66e7a33
- 一文彻底搞懂 Kubernetes 中的认证
https://mp.weixin.qq.com/s/bf4q8LcKvvoJsgRAL9sANg
- 绿盟科技云安全纲领(上)
https://mp.weixin.qq.com/s/oV7f1kKFZcJT0lAkNwuGsg
20221008
- 适用于 Kubernetes 的云原生 IAM EKS 密钥管理
https://zone.huoxian.cn/d/2588-kubernetes-iam-eks
- 容器映像:下一个软件供应链问题?
https://containerjournal.com/features/container-images-the-next-software-supply-chain-concern/
- Kubernetes ErrImagePull 和 ImagePullBackOff 详解
https://sysdig.com/blog/kubernetes-errimagepull-imagepullbackoff/
- 如何降低 Azure 资源公开访问的风险
https://ermetic.com/blog/azure/public-network-access-to-azure-resources-is-too-easy-to-configure/
- 威胁检测和响应工具建立在不稳固的基础之上,使您的云工作负载面临风险
- Terraform 1.3,简化重构体验
https://www.infoq.cn/article/t1OYQuveBtsjPBr6ETdx
9 月
20220930
- 使用自定义云容器在 Azure Functions 中增强云安全性
- 使用 Kubescape 和 kube-bench 保护 Kubernetes 集群
https://zone.huoxian.cn/d/2586-kubescape-kube-bench-kubernetes
- 云安全趋势:是什么让云基础设施容易受到威胁?
https://www.helpnetsecurity.com/2022/09/29/cloud-security-trends-cloud-infrastructure-threats-video/
- 您的云安全供应商可以帮助您升级吗?
https://www.lacework.com/blog/can-your-cloud-security-vendor-help-you-level-up/
- 您的云安全解决方案失败的警告信号
https://sonraisecurity.com/blog/warning-signs-your-cloud-security-solution-is-failing/
- 限制对 Elasticsearch / Opensearch 服务的访问
https://kloudle.com/academy/restricting-access-to-elasticsearch-opensearch-service
- 大多数组织在去年发生了与云相关的安全事件
20220929
- Azure攻击路径
https://zone.huoxian.cn/d/2580-azure
- 红队视角下的 AWS 横向移动
https://mp.weixin.qq.com/s/Q0iiRJ53BwuU4LHynR4qWQ
- Sysdig 报告揭示了容器安全漏洞的真实成本
- Aqua、HashiCorp 启用云原生安全、零信任方法
- Sysdig 2022 威胁报告:云原生威胁正在增加和成熟
https://sysdig.com/blog/2022-sysdig-cloud-native-threat-report/
- 应用安全与云安全 101:模糊云原生应用层之间的界限
https://bridgecrew.io/blog/application-infrastructure-security-101-blurring-cloud-native-app-layers/
20220928
- 如何使用开源满足 24 个 Google Cloud Platform (GCP) 安全最佳实践
https://sysdig.com/blog/gcp-security-best-practices/
- 公共和私有 VPC 和子网(路由表)
https://medium.com/cloud-security/public-and-private-vpcs-and-subnets-route-tables-73b0fd78caa7
- 由于云配置错误,Optus 面临 100 万美元的赎金
https://sonraisecurity.com/blog/optus-faces-1million-ransom-due-to-cloud-misconfiguration/
- FBI 帮助澳大利亚当局调查大规模 Optus 数据泄露:报告
- 微软为 Azure 虚拟桌面推出无密码登录
https://www.darkreading.com/cloud/microsoft-passwordless-sign-on-azure-virtual-desktop
- 我可以用 Azure AD 替换 Active Directory 吗?不,这就是原因
https://jumpcloud.com/blog/can-i-replace-ad-with-azure-ad
- 开发人员如何保护他们 serverless 环境
20220927
- 网络研讨会回顾:不断变化的云需要动态安全
https://sonraisecurity.com/blog/webinar-recap-continuously-changing-clouds-need-dynamic-security/
- 7 张图入门 Hadoop 在 K8S 环境中部署
https://mp.weixin.qq.com/s/tT44pBkGhL5e2geJN6IgYw
- Azure Active Directory 如何打开新的身份验证风险
- 阿里云公布国际业务战略路线图
- 英国最大的健康研究计划选择微软云
- 云原生应用保护平台:最佳实践
20220926
- 火线安全——云端火线上的安全
https://mp.weixin.qq.com/s/4qGWcqkZA68bnyus8eM2hg
- AttachMe: 关键的 OCI 漏洞,允许未经授权访问客户云存储卷
https://zone.huoxian.cn/d/2576-attachmeoci
- AWS IAM 身份中心访问令牌以明文形式存储,不,这不是严重漏洞
- 工具发布 – Kubescout 项目:为 Scout Suite 添加 Kubernetes 支持
- Azure 攻击路径
https://cloudbrothers.info/azure-attack-paths/
- 实施 DevSecOps 以保护您的 CI/CD 管道
https://www.infracloud.io/blogs/implement-devsecops-secure-ci-cd-pipeline/
20220923
- Azure Cloud Shell 命令注入窃取用户的访问令牌
https://zone.huoxian.cn/d/2573-azure-cloud-shell
- Docker 公司将整合免费的 SBOM 生成工具
https://containerjournal.com/features/docker-inc-to-integrate-free-sbom-generation-tool/
- 什么是图表技术?它能做什么?
https://blog.lightspin.io/graph-technology
- 围绕云原生应用保护平台的炒作是什么?
https://sonraisecurity.com/blog/cloud-native-application-protection-platforms/
- ESG 分享有关 IaC 安全趋势的要点
https://www.lacework.com/blog/esg-shares-takeaways-on-iac-security-trends/
- 甲骨文出现可访问客户数据的云隔离漏洞,现已修复
https://www.infoq.cn/news/LXapis10RZeLMLDK2hsx
20220922
- 多云是新常态,但也带来了关键的安全挑战
https://blog.radware.com/security/cloudsecurity/2022/09/multi-cloud-is-the-new-normal/
- 我们在调查后,看到了云安全挑战的严重性
https://securityboulevard.com/2022/09/survey-reveals-the-severity-of-cloud-security-challenge/
- 为什么制造业是云安全攻击的重灾区
https://securityboulevard.com/2022/09/why-manufacturing-struggles-with-cloud-security/
- 优先考虑你的容器镜像管道
https://www.lacework.com/blog/prioritizing-your-container-image-pipeline/
- 针对云计算服务环境下关键信息基础设施安全保障的思考
https://www.anquanke.com/post/id/280572
- 无服务器安全的复杂性
20220921
- Kubernetes 1.18 安装 Dashboard
https://zone.huoxian.cn/d/2568-kubernetes118dashboard
- Azure Cloud Shell 命令注入窃取用户的访问令牌
https://blog.lightspin.io/azure-cloud-shell-command-injection-stealing-users-access-tokens
- 带你理解 Kubernetes Pod 被移除是什么意思
https://sysdig.com/blog/kubernetes-pod-evicted/
- Serverless Devs 进入 CNCF 沙箱,成首个入选的 Serverless 工具项目!
https://mp.weixin.qq.com/s/ICVDO3U5Ea1DzP3LFJq8mQ
- AttachMe:严重的 OCI 漏洞允许未经授权访问客户云存储卷
- 云中的第三方风险
https://securityboulevard.com/2022/09/third-party-risk-in-the-cloud/
20220920
- Kubernetes 的 NSA 安全最佳实践
https://containerjournal.com/features/nsa-security-best-practices-for-kubernetes/
- TeamTNT 瞄准存在错误配置的 kubelet
https://sysdig.com/blog/teamtnt-kubelet-credentials/
- Docker:如何在不运行任何容器的情况下提取镜像文件系统
https://iximiuz.com/en/posts/docker-image-to-filesystem/
- CSPM 的一些弊端
https://www.chrisfarris.com/post/cspm-tarpit/
- 云检测和响应:CDR 与 EDR 与 NDR 与 XDR
https://www.techtarget.com/searchsecurity/tip/Cloud-detection-and-response-CDR-vs-EDR-vs-NDR-vs-XDR
20220919
- 什么是无代理扫描?我需要它吗?
https://blog.lightspin.io/cloud-security/agentless-scanning
- Distroless 容器映像的内部内容:深入了解
https://iximiuz.com/en/posts/containers-distroless-images/
- 您的云安全实践如何支持在完全不同的成熟度级别上工作的团队
- IDSA 推出 CIEM 最佳实践
https://ermetic.com/blog/cloud/idsa-introduces-ciem-best-practices/
- 大型云服务提供商的高风险敞口减少
- Docker 镜像构建保姆级入门实战指南
https://mp.weixin.qq.com/s/5_TOeATF53x49xeuWEccBA
20220916
- 威胁警报:TeamTNT 带来了云上新恶意软件
https://blog.aquasec.com/new-malware-in-the-cloud-by-teamtnt
- 改善云安全状况的 5 种方法
https://www.techtarget.com/searchsecurity/opinion/5-ways-to-improve-your-cloud-security-posture
- 软件开发人员在云安全领域的崛起
https://bridgecrew.io/blog/rise-of-developers-in-cloud-security/
- 降低容器安全威胁
https://containerjournal.com/features/containing-container-security-threats/
- TeamTNT 通过 15 万次恶意云镜像拉取 Docker 容器
https://www.darkreading.com/cloud/teamtnt-docker-containers-malicious-cloud-images
- 云安全专家预计严重数据泄露的风险会增加
https://www.cybersecuritydive.com/news/cloud-security-risks/631800/
- 如何限制对公共 Cloud SQL 数据库实例的访问
https://kloudle.com/academy/how-to-restrict-access-to-public-cloud-sql-database-instances
20220915
- 快速检查 k8s 集群 pod 安全
https://zone.huoxian.cn/d/2559-k8spod
- 云安全架构——批处理作业
https://medium.com/cloud-security/cloud-security-architecture-batch-jobs-10f8b2f363c1
- CloudFox 介绍
https://bishopfox.com/blog/introducing-cloudfox
- KSPM 和如何改善你的 Kubernetes 安全
https://sysdig.com/blog/how-to-improve-your-kubernetes-security-posture-kspm/
- 企业如何应对云原生时代的安全挑战?
https://mp.weixin.qq.com/s/MGja5E24KuKixZWck7TRQw
- CNAPP 解决的 5 大安全挑战
https://www.trendmicro.com/en_us/devops/22/i/cnapp-solved-security-challenges.html
- IBM 表示,云中的过度特权是一个普遍问题
20220914
- 记录一次平平无奇的云上攻防过程
https://zone.huoxian.cn/d/2557
- centos7使用kubeadm安装kubernetes集群
https://zone.huoxian.cn/d/2554-centos7kubeadmkubernetes
- K8s 安全的未来之路:消除常设特权
- 什么是 SOC2 合规性?
https://blog.lightspin.io/what-is-soc2-compliance
- 攻击者想要您的身份并确切知道在哪里可以找到它
https://www.lacework.com/blog/attackers-want-your-identity-and-know-exactly-where-to-find-it/
- 在公共 GitHub 存储库上暴露的 Shiba Inu AWS 凭证泄露
20220913
- 如何使用洞态 IAST 高效的审计漏洞与 SQL 注入 Bypass 和 CVE 申请
https://zone.huoxian.cn/d/2552-iastsqlbypasscve
- eBPF Uprobe 的实现以及如何逃逸 Uprobe 监控
https://blog.quarkslab.com/defeating-ebpf-uprobe-monitoring.html
- NSA 为 Kubernetes 提出的三个主要安全建议
https://containerjournal.com/features/nsa-wants-strong-kubernetes-authentication-and-authorization/
- 云安全态势管理 CSPM 的演进
https://sonraisecurity.com/blog/the-evolution-of-cloud-security-posture-management/
- 云安全软件开发人员的崛起
https://securityboulevard.com/2022/09/the-rise-of-software-developers-in-cloud-security/
- 零信任对 Kubernetes 意味着什么?
https://www.infoq.cn/article/R4ZfdijOEfQqg9muFlGS
20220909
- AWS KMS 完整指南
https://blog.lightspin.io/the-complete-guide-to-aws-kms
- 走向成熟的KubeEdge边缘网络项目EdgeMesh详解
https://mp.weixin.qq.com/s/VzvxugdizNIg9GVE-ybUew
- 如何加强你的 Azure 云安全性
https://sonraisecurity.com/blog/azure-cloud-security/
- VMware 在 VMware vSphere 8 中采用 Kubernetes API
https://containerjournal.com/features/vmware-embraces-kubernetes-apis-in-vmware-vsphere-8/
- CF 云环境利用框架更新至 v0.4.0 版本
https://mp.weixin.qq.com/s/lSpNCnKRYY6w02JTbMvzEA
- 5 个巩固 Kubernetes 安全性的实用技巧
https://www.lacework.com/blog/5-practical-tips-to-lock-up-your-kubernetes-security/
20220908
- 百万级服务器护航经验沉淀,腾讯安全《云上安全攻防实战手册》发布
https://mp.weixin.qq.com/s/G4vp5GNoqPTQeMIGzaYdtw
- 为了保护云原生 API,避免过度宽松的状态
https://containerjournal.com/features/to-protect-cloud-native-apis-avoid-overly-permissive-states/
- 96% 的人本可以防止他们的身份泄露 - IDSA
- 基于云的文件系统作为勒索软件防御
https://securityboulevard.com/2022/09/cloud-based-file-systems-as-a-ransomware-defense/
- CIEM vs CWPP vs CSPM
https://www.trendmicro.com/en_us/devops/22/i/ciem-vs-cwpp-vs-cspm.html
- 记一次地级市某行业专项攻防演练
https://forum.butian.net/share/1854
20220907
- AWS 安全组指南
https://sysdig.com/blog/aws-security-groups-guide/
- 多云安全:要考虑的关键事项
https://www.rebellionresearch.com/multi-cloud-security-key-things-to-consider
- 2 分钟测试 Kubernetes Pod 安全
https://www.cncf.io/blog/2022/09/06/the-2-minute-test-for-kubernetes-pod-security/
- 云中之战:防止 DDoS 攻击
https://securityboulevard.com/2022/09/battle-in-the-cloud-preventing-ddos-attacks/
- AWSGoat:对 AWS 云解决方案进行渗透测试
https://www.infoq.cn/article/MV5Lp3yF1d3ewP1MPD9w
- 如何限制对你的公开访问的 RDS 实例的访问
https://kloudle.com/academy/how-to-restrict-access-to-your-publicly-accessible-rds-instance
20220906
- 浅谈云原生BAS
https://mp.weixin.qq.com/s/vp14doFQzEHn1DJA05oSLQ
- 深入了解 Distroless
https://iximiuz.com/en/posts/containers-distroless-images/
- 什么是云加密?
https://www.crowdstrike.com/cybersecurity-101/cloud-security/cloud-encryption/
- Azure 云安全工具简介
https://sonraisecurity.com/blog/an-introduction-to-azure-cloud-security-features/
- 我,PolarDB云原生数据库,5年来实现这些重磅技术创新
https://mp.weixin.qq.com/s/Q-G3-x33tPgxW2ANdaYeBA
- 火线Zone助力 |这场零信任攻防赛,有点不一样!邀攻击选手报名参赛
https://mp.weixin.qq.com/s/t1yNNR4potK3MUF9xf3nnA
20220905
- 安全管理向云端转移
https://securityboulevard.com/2022/09/security-management-shifting-to-the-cloud-techstrong-tv/
- BPF 进阶笔记(五):几种 TCP 相关的 BPF(sockops、struct_ops、header options)
https://arthurchiao.art/blog/bpf-advanced-notes-5-zh/
- 公有云攻防系列——云服务利用篇
https://mp.weixin.qq.com/s/zw9nGP9-czU2aPrpVa6wkg
- Azure Synapse:Spark 中的本地权限提升漏洞
https://orca.security/resources/blog/synapse-local-privilege-escalation-vulnerability-spark/
- Azure 身份治理和安全
https://sonraisecurity.com/blog/azure-identity-governance-security/
20220902
- 什么是最小权限原则?为什么它如此重要?
https://blog.lightspin.io/devsecops/principle-of-least-privilege
- 真实世界的云攻击:缓解云计算勒索的真正方法
https://www.darkreading.com/cloud/real-world-cloud-attacks-true-tasks-of-cloud-ransomware-mitigation
- 亚马逊云科技:安全工作好比消防,与其去救火,不如防患于未然
https://www.infoq.cn/article/mJxWq8XfDBHGfdefkawS
- Confidential Computing 能为 Kubernetes 社区做什么?
https://www.cncf.io/blog/2022/08/31/what-can-confidential-computing-do-for-the-kubernetes-community/
- Docker 的 health 健康状态检查
https://mp.weixin.qq.com/s/kXjQ2WWZbiQ_xZZb2VcRSQ
- VMware 旨在通过新技术重新定义多云网络和安全性
20220901
- 微软 Azure 故障导致 Ubuntu 虚拟机脱机
- AWS 的事件响应
https://www.chrisfarris.com/post/aws-ir/
- 自动化的 Azure 滥用研究--第二部分
https://posts.specterops.io/automating-azure-abuse-research-part-2-3e5bbe7a20c0
- 为什么云数据库需要在你的技术栈中?
https://thenewstack.io/why-cloud-databases-need-to-be-in-your-tech-stack/
- 采用服务网格的 6 大好处?
https://mp.weixin.qq.com/s/C0pLSurasF4Xp7el2O3_og
8月
20220831
- 应对当前修补容器漏洞的挑战
- 【云攻防系列】从攻击者视角聊聊K8S集群安全(下)
https://mp.weixin.qq.com/s/pyg6ipGgGW0GMvtBQ-GbgQ
- 在生产中采用的 26 个 AWS 安全最佳实践
https://sysdig.com/blog/26-aws-security-best-practices/
- 为什么在任何地方注意 AWS IAM 角色很重要
https://ermetic.com/blog/aws/why-its-important-to-take-notice-of-aws-iam-roles-anywhere/
- AWS Lambda 中不安全的反序列化行为
https://www.contrastsecurity.com/security-influencers/insecure-deserialization-in-aws-lambda
- 金融科技公司如何保护消费者的信任,从云开始
- 如何自定义您的 PCI 合规框架
https://orca.security/resources/blog/customize-pci-compliance-framework/
20220830
- Nobelium 黑客利用管理员凭证进行攻击
https://sonraisecurity.com/blog/nobelium-hackers-bypass-admin-credentials/
- 【云攻防系列】从攻击者视角聊聊K8S集群安全(上)
- KCon议题讲解——进退维谷:runC的阿克琉斯之踵
https://mp.weixin.qq.com/s/YYc0usJUuFwewBEUZ3vC6w
- 云基础设施授权管理(CIEM)解释
- 2022 年 Equinix 云转型大会:关键要点
- 限制对你的 RDS 快照的访问
https://kloudle.com/academy/restricting-access-to-your-rds-snapshots
20220829
- 云数据管理能力 (CDMC) 框架:面临的挑战和最佳实践
- 利用零信任原则保障 Kubernetes 环境访问安全
https://www.infoq.cn/article/ZjHZmjMXuUwSDubtjEa0
- Terraform 与 CloudFormation:哪个更适合您?
https://thenewstack.io/terraform-vs-cloudformation-which-is-better-for-you/
- 美国陆军表示将在未来一年内取得云迁移及其应用领域突破
https://www.secrss.com/articles/46289
- 身份治理和管理(IGA):是否足够?
https://sonraisecurity.com/blog/identity-governance-administration/
- 云安全的 5 大挑战
https://www.scmagazine.com/resource/cloud-security/infographic-5-challenges-for-cloud-security
20220826
- Kubernetes 更新至 1.25 版本,更加关注安全和存储问题
https://containerjournal.com/features/kubernetes-1-25-update-focuses-on-security-and-storage/
- 优化开发人员的体验对 K8s 安全的影响
https://containerjournal.com/features/optimizing-developer-impact-on-k8s-security/
- 什么是 CI/CD 安全?以及它们的重要性
https://blog.lightspin.io/devsecops/ci-cd-security
- 什么是Kubernetes CrashLoopBackOff ?以及如何修复它
https://sysdig.com/blog/debug-kubernetes-crashloopbackoff/
- 谷歌为云安全服务提供策划的检测结果
https://securityboulevard.com/2022/08/google-brings-curated-detections-to-cloud-security-service/
- 2022 年的首要云安全挑战
https://www.lacework.com/blog/the-top-cloud-security-challenges-in-2022/
20220825
- BlackHat 上的 Recon.Cloud:为所有人提供更好、更快、更免费的云资产搜索
- 用 AWS Lambda 和 IAM 解锁 Serverless
https://www.trendmicro.com/en_us/devops/22/h/serverless-aws-lambda-iam-tutorial.html
- Kubernetes 安全态势管理(KSPM)详解
https://orca.security/resources/blog/kubernetes-security-posture-management-kspm/
- 云原生发展近 10 年 ,SUSE 观察到了什么?
https://www.infoq.cn/article/2fHFRAFOYTE5QZaXbU43
- 解读云安全缩略词
https://www.scmagazine.com/resource/cloud-security/infographic-decoding-cloud-security-acronyms
- 云应用安全
https://www.crowdstrike.com/cybersecurity-101/cloud-security/cloud-application-security/
20220824
- 让你的应急响应团队为容器事件做好准备
https://containerjournal.com/features/preparing-your-incident-response-team-for-container-incidents/
- SaaS 行业的六大安全问题
https://www.kratikal.com/blog/saas-based-industry/
- 什么是 Azure 治理及其管理领域?
https://sonraisecurity.com/blog/what-is-azure-governance/
- 如何避免 AWS Lambda 风险
https://sonraisecurity.com/blog/aws-lambda-security-best-practices/
- S3 定位的最新趋势
https://www.lacework.com/blog/recent-trends-in-s3-targeting/
- 亚马逊云科技宣布 Lambda 分级定价
https://www.infoq.cn/article/0tVa0oXspxw2F7jJR1eC
- 黑客通过在 AWS 上构建网络钓鱼页面来窃取凭证
20220823
- 17 张图实战 + 理清 K8S 网络排错思路,硬核!
https://mp.weixin.qq.com/s/c1Oz63iQ7Zt0KPFpizwGwA
- Consul 1.13 正式发布,包括这些重大更新
https://mp.weixin.qq.com/s/rhu_bq5yNUbP9e-2AG0zTg
- 学习 Kubernetes 和 Docker 的实用指南,今天就开始吧!
- 云原生容器的未来将何去何从?
https://www.infoq.cn/article/FgogdjehRCRt9QjD4fMG
- 谷歌管理的服务账户的默认角色中隐藏风险
https://ermetic.com/blog/gcp/hidden-risk-in-the-default-roles-of-google-managed-service-accounts/
- AWS、谷歌云和 Azure:它们的安全功能比较
20220822
- 聊一聊基于"ebpf xdp"的rootkit
https://zone.huoxian.cn/d/2307-ebpf-xdprootkit
- 几乎一半的企业难以控制云成本
- 如何加密 AWS EBS 卷
https://kloudle.com/academy/how-to-encrypt-an-aws-ebs-volume
- 只有不到四分之一的组织有 DevSecOps 策略
- 什么是 CSPM?它为什么如此重要?
https://blog.lightspin.io/cloud-security/cspm
- 云容器是裹着糖衣的威胁吗?
https://www.4hou.com/posts/oJ83
20220818
- 谷歌云又一个服务被扼杀,这次是 IoT Core
https://www.infoq.cn/news/1UwW0fMPkfIeGmvGv59s
- 现在你可以用 Trivy 扫描你的 AWS 服务的安全问题了
https://blog.aquasec.com/now-you-can-scan-your-aws-services-for-security-issues-with-trivy
- 云采用中零信任的 5 个阶段
https://www.securitymagazine.com/articles/98180-5-phases-of-zero-trust-in-cloud-adoption
- 一个面对 "左移安全 "难题的真实案例
https://ermetic.com/blog/cloud/facing-the-shift-left-security-conundrum-a-true-story/
- 2022年AWS re:Inforce 的最重要主题
https://www.lacework.com/blog/the-most-important-theme-from-aws-reinforce-2022/
- 3 个云数据安全最佳实践
https://orca.security/resources/blog/cloud-data-security-best-practices/
20220817
- 浅谈云上攻防系列——云IAM原理&风险以及最佳实践
https://mp.weixin.qq.com/s/Yemzqd-TEfzjrCIyS0I_2A
- Kubernetes 1.25 – 有什么新功能?
https://sysdig.com/blog/kubernetes-1-25-whats-new/
- 【云攻防系列】玩转eBPF---关于内核运行时安全的那些事儿
https://mp.weixin.qq.com/s/AYRoWbqwRyxlmUCLGoL7DQ
- 混合云安全介绍
https://www.crowdstrike.com/cybersecurity-101/cloud-security/hybrid-cloud-security/
- 创建数据丢失预防策略的9个步骤
https://sonraisecurity.com/blog/data-loss-prevention-policy/
- 基础设施即代码:常见的安全风险和如何防止它们的发生
https://orca.security/resources/blog/infrastructure-as-code-common-risks/
20220816
- 什么是云访问安全代理 CASB?
https://www.wiz.io/academy/what-is-a-cloud-access-security-broker-casb
- 2022 年的 AWS 安全趋势:五个主题以及为什么它们很重要
https://www.praetorian.com/blog/aws-security-trends-of-2022/
- 访问密钥:Azure 存储账户数据的意外后门设计
- GCP IAM 中基本角色的高级风险
https://ermetic.com/blog/gcp/the-advanced-risk-of-basic-roles-in-gcp-iam/
- 6 张图详解 Docker 容器网络配置
https://mp.weixin.qq.com/s/uU_8IkQRUM9hbAU3XYExrw
20220815
- "容器逃逸失败"案例分析
https://zone.huoxian.cn/d/2302
- AWSGoat - AWS 靶场
https://github.com/ine-labs/AWSGoat
- Blackhat 2022 回顾:趋势和亮点
https://sysdig.com/blog/blackhat-2022-recap/
- 云原生安全白皮书 1.0 版有声读物发布
https://www.cncf.io/blog/2022/08/12/cloud-native-security-whitepaper-version-1-0-audiobook-release/
- 事件驱动的架构和安全方面的影响
https://www.trendmicro.com/en_us/devops/22/h/event-driven-architecture-security.html
- 确保你向混合云的迁移
https://threatpost.com/secure-move-cloud/180335/
- 想了解你的云就需要知道什么是正常的、什么是不正常的
https://www.lacework.com/blog/knowing-your-cloud-is-knowing-whats-normaland-whats-not/
20220812
- AWS、Splunk 和 Symantec 牵头成立 OCSF 开放网络安全架构框架
https://www.cnbeta.com/articles/tech/1303143.htm
- OCSF 承诺推进网络安全数据共享
https://securityboulevard.com/2022/08/ocsf-promises-to-advance-cybersecurity-data-sharing/
- NSA 的 Kubernetes 加固指南与 Pod 安全
https://containerjournal.com/features/nsas-kubernetes-hardening-guidelines-and-pod-security/
- 云安全最佳实践
https://blog.lightspin.io/cloud-security/cloud-security-best-practices
- 经验分享:Docker安全的26项检查清单(checklist)
https://mp.weixin.qq.com/s/fD1LNJ0n2fOFR2WIPF2Mcw
- 云计算隔离问题:PostgreSQL 的漏洞影响到多个云计算供应商
https://www.wiz.io/blog/the-cloud-has-an-isolation-problem-postgresql-vulnerabilities
- 一提到合规的话题就感到无聊?你不是一个人
https://www.lacework.com/blog/sleeping-through-aws-cloud-compliance-meetings-you-are-not-alone/
20220811
- 骚操作!居然能修改已运行的 Docker 容器端口映射?
https://mp.weixin.qq.com/s/SUzGObH1XtIJisZCb8OWqw
- Google Cloud Shell - 命令注入
https://bugra.ninja/posts/cloudshell-command-injection/
- 什么是攻击路径以及它如何帮助识别风险?
https://blog.lightspin.io/cloud-security/attack-path
- Cryptominer 检测:一种机器学习方法
https://sysdig.com/blog/how-train-crypto-miner-detection-model/
- 降低误用 AWS IAM 用户访问密钥带来的风险
https://ermetic.com/blog/aws/reducing-the-risk-from-misused-aws-iam-user-access-keys/
- 使用 Dependency-Track 管理漏洞
https://www.infracloud.io/blogs/manage-vulnerabilities-dependency-track/
20220810
- 云原生的碰撞:优秀的安全与云计算中心
https://containerjournal.com/features/cloud-native-collision-security-cloud-coe/
- 2022 年 7 大云攻击路径
https://blog.lightspin.io/the-2022-top-7-cloud-attack-paths
- 云安全所面临的挑战以及如何应对它们
https://blog.lightspin.io/cloud-security/cloud-security-challenges
- 云 DNS 安全 – 如何保护云中的 DNS
https://sysdig.com/blog/dns-security-cloud-protection/
- 网络安全红线及其对安全远程访问云的影响
- 现实世界中安全漏洞的责任共担模型在哪里?
- 2022 年 AWS 安全趋势:五个主题及其重要性
https://www.praetorian.com/blog/aws-security-trends-of-2022/
20220809
- 云计算安全审计概览
https://www.aqniu.com/industry/87185.html
- 巧用 Prometheus 来扩展 Kubernetes 调度器
https://mp.weixin.qq.com/s/uO2TVahlVOIu90MjO6rnkg
- 浅谈当前云WAF应用的价值与不足
https://www.aqniu.com/industry/87189.html
- 迈向云时代,操作系统迎来新的发展格局
https://cloudsec.tencent.com/info/jump.html?to=https://www.infoq.cn/article/sxHZLiyesCebPuodepzO
- 推特零日漏洞遭利用, 540万个账户数据泄露
https://mp.weixin.qq.com/s/ydK9MUaYq0hImvSxHkkDiA
- SecXOps:打造安全分析自动化运营平台
https://mp.weixin.qq.com/s/tKP0KRjBnFGoHOFJBqbqBw
20220808
- 分析Azure OMI中的提权漏洞CVE-2022-29149
https://www.wiz.io/blog/omi-returns-lpe-technical-analysis/
- 从勒索软件攻击者角度看公共云
https://unit42.paloaltonetworks.com/ransomware-in-public-clouds/
- 记5个基于ATT&CK的云原生攻击示例
https://www.wangan.com/p/7fy78yea39e6abe8
- 多云环境的威胁检测
https://securityboulevard.com/2022/07/threat-detection-for-your-multi-cloud-environment/
- 从云评估看云平台供应链安全
https://www.wangan.com/p/7fy7f807d9416f34
- 在日益增长的威胁环境中保护云安全
https://securityintelligence.com/posts/securing-cloud-technology-growing-threat-landscape/
20220805
- 云原生时代下新安全范式的思考与应对
https://cloudsec.tencent.com/info/jump.html?to=https://www.wangan.com/p/7fy78y8851c65540
- 了解云原生网络对安全访问服务边缘的好处
https://cloudsec.tencent.com/info/jump.html?to=https://www.wangan.com/p/7fy78y8dd8fb081f
- 由浅入深详解 Kubernetes 中的选举机制
https://cloudsec.tencent.com/info/jump.html?to=https://mp.weixin.qq.com/s/lSk01BqJoGzkwOglsdEDJg
- 云的迅猛发展为云安全带来新的挑战
- Black Hat USA Research:供应链和云安全风险是最重要的
- 云安全的未来
20220804
- 与其他垂直行业相比,2022 年的制造业更容易受到云中账户泄露和供应链攻击的影响
- 身份、风险和多云环境
- 云安全的重要性以及企业如何享受它的好处
- 使用零信任工具保护容器
https://containerjournal.com/features/securing-containers-with-zero-trust-tools/
- 使用 Kubernetes 保护数据
https://containerjournal.com/features/using-kubernetes-to-secure-data/
- 威胁警报:云网络带宽现在通过 Cryptojacking 被盗
https://blog.aquasec.com/cryptojacking-cloud-network-bandwidth
20220803
- 云安全自动化是减少修复时间的关键
scmagazine.com/resource/cloud-security/cloud-security-automation-is-key-to-reducing-time-to-remediate
- 记5个基于ATT&CK的云原生攻击示例
https://www.wangan.com/p/7fy78yea39e6abe8
- 在日益增长的威胁环境中保护云安全
- 云计算安全的新阶段:云上风险发现与治理
https://cloudsec.tencent.com/info/jump.html?to=https://mp.weixin.qq.com/s/y5NRDQl6MUrxI2ZI1lCJPQ
- 从勒索软件攻击者角度看公共云
- 超3200个应用程序泄露了 Twitter API 密钥
https://cloudsec.tencent.com/info/jump.html?to=https://mp.weixin.qq.com/s/0zhu8d5v6LSey9UvkQIp6A
20220802
- CNCF 发布 Kubernetes 策略管理白皮书
https://www.infoq.com/news/2022/07/cncf-policy-management/
- 深度剖析 Apache EventMesh 云原生分布式事件驱动架构
https://xie.infoq.cn/article/166f934380b81621d6949f6c8
- Kubernetes 之父:他们现在在哪里?
https://containerjournal.com/features/the-fathers-of-kubernetes-where-are-they-now/
- Lili 使用 Wiz 提供的可见性实现 PCI DSS 合规性
https://www.wiz.io/blog/lili-achieves-pci-dss-compliance-using-the-visibility-provided-by-wiz-2/
- Mirantis 将 Lens Pro 版添加到 Kubernetes 的 IDE 产品组合中
- 容器即服务 (CaaS) 的增强保护
https://www.paloaltonetworks.com/blog/prisma-cloud/caas-enhancements-summer22/
20220801
- 对Kubernetes 的 AWS IAM Authenticator的身份验证利用
https://mp.weixin.qq.com/s/PJ5YqSxHttgjKZXVkxqIcQ
- 详细案例教会你如何在AWS中链接漏洞getshell和访问数据
https://mp.weixin.qq.com/s/rI72ir5B52FmNTDC526LxA
- 通过错误配置的 AWS Cognito 接管 AWS 帐户
https://mp.weixin.qq.com/s/I6_omjXhrL84w3gbFYdw-Q
- 多云环境的威胁检测
Threat detection for your multi-cloud environment
- 40 张图 详解 Docker 容器监控
https://mp.weixin.qq.com/s/CeTdXMKaFEt_w7rodqJ2zg
- Top 7 Kubernetes 安全错误
https://www.infoworld.com/article/3667277/7-biggest-kubernetes-security-mistakes.html
7 月
20220729
- Google Cloud JupyterLab的XSS到任意命令执行
https://zone.huoxian.cn/d/2266-google-cloud-jupyterlabxss
- 无处不在的 AWS IAM 角色,无处不在的 IAM 风险
https://securityboulevard.com/2022/07/aws-iam-roles-anywhere-iam-risks-anywhere/
- 记录一次逆向容器镜像的过程
- 容器安全之CVE-2022-0185
https://mp.weixin.qq.com/s/laNEglWo9GKeLKopkdVPlA
- GKE容器逃逸到Shadow管理员
https://unit42.paloaltonetworks.com/gke-autopilot-vulnerabilities/
- CrowdStrike 推出基于云的威胁搜寻服务
https://enterprisetalk.com/quick-bytes/crowdstrike-unveils-new-cloud-based-threat-hunting-service/
20220728
- lkm和ebpf rootkit分析的简要记录
https://zone.huoxian.cn/d/2261-lkmebpf-rootkit
- 为什么云存储服务是网络钓鱼攻击的主要目标
Why Online Storage Services Are Prime Targets for Phishing Attacks
- 利用Google Cloud Identity Platform 中的弱配置
利用Google Cloud Identity Platform 中的弱配置
- 漏洞利用链 - 如何获得所有 Shopify 实例的 root 访问权限
漏洞利用链 - 如何获得所有 Shopify 实例的 root 访问权限
- CVE-2022-0847漏洞对容器环境影响的深度分析
https://mp.weixin.qq.com/s/lxWylwK8yliuXVllD9oCfg
- 浅析云原生应用安全组织架构
https://www.4hou.com/posts/6VXN
20220727
- 从零开始的Kubernetes攻防
https://github.com/neargle/my-re0-k8s-security
- Kubernetes RBAC:如何通过证书签名避免权限提升
Kubernetes RBAC: How to Avoid Privilege Escalation via Certificate Signing
- Kubernetes集群的攻与防
https://mp.weixin.qq.com/s/dWuFhHND3HmkyMFkJ6S4HQ
- 浅谈 Kubernetes 安全风险
https://mp.weixin.qq.com/s/IwmXoUTVUdDHGplUgOLdlg
- Docker 那些事儿:如何安全地停止、删除容器?
https://mp.weixin.qq.com/s/icwKcmiUMJcrK2QB8mnSJg
- 详细案例教会你如何在AWS中链接漏洞getshell和访问数据
https://zone.huoxian.cn/d/2196-awsgetshell
20220725
- K8s的安全机制
- 彻底搞懂 Kubernetes 中的 Cgroup
https://mp.weixin.qq.com/s/bgoFj-aZo-RMh2hR5h0zrA
- 云上攻击方法 让SSRF 更有趣
https://spidersilk.com/news/cloud-is-more-fun-with-an-ssrf
- eBPF for Security Observability
https://speakerdeck.com/lizrice/ebpf-for-security-observability
- 6种常见的Kubernetes和容器攻击技术以及如何防止它们
https://www.paloaltonetworks.com/blog/prisma-cloud/6-common-kubernetes-attacks/
- 云访问安全代理 (CASB)
https://mp.weixin.qq.com/s/YTITEF6cgF47ygb2c6wqbw
20220722
- 云安全的介绍:为什么它很重要以及它如何运作
https://blog.lightspin.io/cloud-security/what-is-cloud-security
- 以数据为中心的安全如何从基于云的分析中释放出价值
https://insights.comforte.com/how-data-centric-security-unlocks-value-from-cloud-based-analytics
- 身份和访问管理(IAM)策略失败的6个迹象及缓解策略
https://mp.weixin.qq.com/s/Vhht6HWOWy-zNgjJtbvK_g
- 有了SSRF,云就更有趣了
https://spidersilk.com/news/cloud-is-more-fun-with-an-ssrf
- 使用 Kubescape 和 kube-bench 确保 Kubernetes 集群的安全
https://www.infracloud.io/blogs/securing-kubernetes-cluster-kubescape-kubebench/
- 云安全配置管理(CSPM)工具指南
https://ermetic.com/blog/cloud/cloud-security-posture-management-cspm-tools-the-ultimate-guide/
20220721
- k8s 攻防之 etcd 数据库篇
https://zone.huoxian.cn/d/1355-k8setcd
- 对Kubernetes 的 AWS IAM Authenticator的身份验证利用
https://zone.huoxian.cn/d/1356-kubernetes-aws-iam-authenticator
- AWS EC2 Auto Scaling 提权
https://notdodo.medium.com/aws-ec2-auto-scaling-privilege-escalation-d518f8e7f91b
- CloudMensis macOS 间谍软件分析
https://www.welivesecurity.com/2022/07/19/i-see-what-you-did-there-look-cloudmensis-macos-spyware/
- 确保容器的规模安全
https://containerjournal.com/features/securing-containers-at-scale/
- 用 Tracee 和 eBPF 检测和捕获内核模块
https://blog.aquasec.com/linux-security-with-tracee-and-ebpf
- 检测云中威胁的最佳方法?
https://medium.com/anton-on-security/the-best-way-to-detect-threats-in-the-cloud-2c0294a3ba36
20220720
- 刺穿云盔甲|Google云平台WAF中的8KB绕过
https://zone.huoxian.cn/d/1353-googlewaf8kb
- 彻底搞懂 Kubernetes 中的 Cgroup
https://mp.weixin.qq.com/s/bgoFj-aZo-RMh2hR5h0zrA
- 云安全访问代理 CASB
https://www.crowdstrike.com/cybersecurity-101/cloud-security/cloud-access-security-broker-casb/
- 微软在其阵容中加入了 "主权云"
https://www.zdnet.com/article/microsoft-adds-cloud-for-sovereignty-to-its-line-up/
- 黑客转向云存储服务,试图隐藏其攻击行为
- 亚马逊 Aurora 支持 PostgreSQL 14
https://www.infoq.cn/news/RLPcEcQQNxVTVRTXkhcT
20220719
- 在云 SQL 上获取 shell
https://zone.huoxian.cn/d/1351-sqlshell
- 在 Kubernetes 上实现零信任
https://containerjournal.com/features/implementing-zero-trust-on-kubernetes/
- 云原生时代,如何构建自己的 Serverless 平台
https://mp.weixin.qq.com/s/hYirJJ_-ToWy_nqWntKl8g
- 十大 Docker 最佳实践,望君遵守!!
https://mp.weixin.qq.com/s/nQpMeL4h_AvpGRu-CjyYfA
- ISO 27001的更新为云计算提供了标尺,帮助你建立安全实践
- AWS、Azure 和 GCP:IAM 的终极比较
https://ermetic.com/blog/cloud/aws-azure-and-gcp-the-ultimate-iam-comparison/
20220718
- 阿里云AK+SK泄露之STS(SecurityToken)如何利用
https://zone.huoxian.cn/d/1347-akskstssecuritytoken/5
- 云原生及其炒作
https://medium.com/@perfectplan.b2016/cloud-native-and-its-hype-4a79e6d1ccf9
- 云安全态势管理(CSPM)工具:终极指南
https://ermetic.com/blog/cloud/cloud-security-posture-management-cspm-tools-the-ultimate-guide/
- 成功保护你的 AWS 环境的 6 个技巧
https://ermetic.com/blog/aws/6-tips-for-successfully-securing-your-aws-environment/
- 亚马逊云服务一行代码三个漏洞,潜伏五年
https://www.secrss.com/articles/44699
- 云原生系统可组合性的商业价值
https://www.infoq.cn/article/O1wF3pHpy0CGvAq4RUgG
- Iac 所面临的 5 个挑战
https://www.trendmicro.com/en_us/devops/22/g/infrastructure-as-code-iac-security.html
20220715
- 14 款 DevOps 顶级监控工具
https://mp.weixin.qq.com/s/vRla3ZvVSXsMW2HmuZHDsg
- 亚马逊云服务一行代码三个漏洞,潜伏五年
https://www.secrss.com/articles/44699
- K8s 选 cgroupfs 还是 systemd?这是一个问题
https://mp.weixin.qq.com/s/sNfGBkLzgADiWZTonwFDHA
- 5 个棘手的容器安全挑战
https://containerjournal.com/features/5-tricky-container-security-challenges/
- 在云中扩展?让 IaC 和 DevSecOps 来帮助你
https://bridgecrew.io/blog/iac-devsecops-best-practices-secure-cloud-development-at-scale/
- 创原会携手 50+ 云原生企业 共探跨越数字化鸿沟新模式
https://www.infoq.cn/article/BPMSwzeGaDCVRvYs7bPt
20220714
- 我用 CF 打穿了他的云上内网
https://zone.huoxian.cn/d/1341-cf
- 什么是可见性以及为什么它对云安全很重要
https://www.lacework.com/blog/what-is-visibility-and-why-its-important-to-cloud-security/
- 在这周二发布的 7 月份补丁中有大量的 Azure 和 Windows 问题
https://news.sophos.com/en-us/2022/07/12/july-patch-tuesday-is-rich-in-azure-windows-issues/
- 容器安全建设最佳实践系列-使用Kubernetes Audit日志发现集群风险与入侵
https://www.anquanke.com/post/id/276426
- 中间件的过去、现在和未来
https://mp.weixin.qq.com/s/7mpiICiITa56tvN5O6Lwzw
- 2022可信云•云原生安全标准评估体系解读
https://www.secrss.com/articles/44634
20220713
- 赏金7千5百美元的Google 服务配置漏洞报告
https://zone.huoxian.cn/d/1339-75cnygoogle
- GitHub Actions 和 Azure 虚拟机正在被用于云挖矿
https://www.freebuf.com/news/338920.html
- 云安全的未来是云原生安全
https://www.wangan.com/p/7fy7f82a6230864f
- 如何用签名验证确保 Kubernetes 部署的安全
https://sysdig.com/blog/secure-kubernetes-deployment-signature-verification/
- 如何保证 Kubernetes Ingress 的安全?
https://www.cncf.io/blog/2022/07/12/how-to-secure-kubernetes-ingress/
- 网络犯罪分子出售你的密码而不是使用它们,这是懒惰还是聪明?
20220712
- CF 云环境利用框架,一键化渗透云上内网
https://zone.huoxian.cn/d/1336-cf
- 命令行大全 & docker、containerd、ctr、crictl 的联系
https://mp.weixin.qq.com/s/VgGLXJlG61meI_-h427zYA
- Kubernetes 的 AWS IAM Authenticator 中的身份认证渗透
https://blog.lightspin.io/exploiting-eks-authentication-vulnerability-in-aws-iam-authenticator
- 使用云日志检测 AWS 上的可疑活动
https://sysdig.com/blog/detecting-suspicious-activity-on-aws-using-cloud-logs/
- 案例研究:Apache DolphinScheduler 的云原生之路
https://www.infoq.cn/article/ysqf8pBg813zH7qa7ajj
- 云原生负载均衡器之 OpenELB 使用指南
https://mp.weixin.qq.com/s/9uxSmtnL2WadYybCQzl_Fg
20220711
- KubeCon会议:攻击者如何使用暴露的 Prometheus 服务器来利用 Kubernetes 集群
https://zone.huoxian.cn/d/1333-kubecon-prometheus-kubernetes
- 解读基于云的滥用 GitHub Action 和 Azure 虚拟机的挖矿行为
- 安全是在云中构建的一个支柱,而不是唯一的一个支柱
https://www.lacework.com/blog/security-is-one-pillar-of-building-in-the-cloud-not-the-only-one/
- 安全可见性:云原生安全工具集中缺失的一环
https://deepfence.io/security-observability-missing-link/
- 10 个 CISO 的最佳实践
https://orca.security/resources/blog/ciso-best-practices-cloud-security-reinvented/
- 专题·云安全将来时 | 云安全的发展与未来趋势
https://mp.weixin.qq.com/s/HfYuNQKtL-_rxTsYSSG_jA
20220708
- Kubernetes NGINX Ingress Controller 中的新漏洞
https://zone.huoxian.cn/d/1330-kubernetes-nginx-ingress-controller
- 暴露 AWS 密钥的移动应用程序影响超过 1 亿用户的数据
https://zone.huoxian.cn/d/1331-aws-1
- 将 Docker 镜像安全扫描,添加到 CI/CD 管道
https://mp.weixin.qq.com/s/S_0mQeGP6o0lncxeyOf2Eg
- 使用 KubeEye 发现在 Kubernetes 上的各种问题
https://github.com/kubesphere/kubeeye
- Apiiro 将容器安全平台扩展至运行时环境
- 8220 团队以新技术进行新的活动
https://blog.aquasec.com/8220-gang-confluence-vulnerability-cve-2022-26134
- YaRadare 在云原生工作负载中发现风险
https://medium.com/deepfence-cloud-native-security/introducing-yaradare-2c2d903d28ef
20220707
- 中国云安全市场发展特点和热点技术
https://www.wangan.com/p/7fy7f865f5f44eee
- 作战图鉴:12大场景详述容器安全建设要求
https://mp.weixin.qq.com/s/SoXtc35LlAXnkhFojUqD_w
- 构建云原生网络的 7 个 CNCF 项目
https://containerjournal.com/features/7-cncf-projects-for-building-cloud-native-networks/
- Kubernetes NGINX Ingress Controller 中的新漏洞
https://blog.lightspin.io/kubernetes-nginx-ingress-controller-vulnerabilities
- 应对云安全挑战的 4 个最佳实践
https://orca.security/resources/blog/cloud-security-challenges-best-practices/
- 腾讯云原生数据库 TDSQL-C 架构探索和实践
https://www.infoq.cn/article/yNUvfBo8I9YpvIXWHHhc
20220706
- 利用SSRF漏洞滥用AWS元数据服务
https://zone.huoxian.cn/d/1326-ssrfawscny
- AWS IAM权限提升
https://zone.huoxian.cn/d/1325-aws-iam
- 浅谈云原生安全之CWPP
http://blog.nsfocus.net/cloud-cwpp/
- 攻击者如何利用暴露的 Prometheus 服务来利用 Kubernetes 集群
https://sysdig.com/blog/exposed-prometheus-exploit-kubernetes-kubeconeu/
- 使用 Google Workspace Groups 在 GKE 中配置 RBA
https://www.infracloud.io/blogs/rbac-gke-google-workspace-groups/
- 中国数据库市场格局
https://mp.weixin.qq.com/s/ukpHepGh_DI2pis9M6xqJg
- 专题·云安全将来时 | 中国云安全市场发展特点和热点技术
https://mp.weixin.qq.com/s/C0vD3cVWvmZGOyUK8KtIwg
20220705
- AWS:代理服务器上的远程代码执行
https://zone.huoxian.cn/d/1323-awshackerone
- 绕过Identity-Aware Proxy(身份感知代理) - Google Cloud 漏洞
https://zone.huoxian.cn/d/1321-identity-aware-proxy-google-cloud
- 云环境利用框架 CF
https://github.com/teamssix/cf
- 云计算成本优化终极指南
https://mp.weixin.qq.com/s/xANwAODTcOh6RqWxLwzX0g
- 云渗透测试工具排行榜
https://bishopfox.com/blog/cloud-pen-testing-tools
- k8s 安全文章系列
https://github.com/champtar/blog
- DevSecOps 的五个安全阶段
https://www.hackerone.com/application-security/5-security-stages-devsecops-pipeline
- CubeFS 进入 CNCF 孵化阶段,国产分布式存储的新里程碑!
https://www.infoq.cn/article/xDMtUJC6EwCKhef6KKWK
20220704
- CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升
https://www.anquanke.com/post/id/275263
- K8s提权之RBAC权限滥用
- 关于 Docker 和 Kubernetes 的令人惊讶的事实
https://www.keitaro.com/2022/07/01/surprising-facts-about-docker-and-kubernetes/
- 利用 CIS 基准提高 Kubernetes 安全性的 3 种方法
https://orca.security/resources/blog/cis-benchmarks-improve-kubernetes-security/
- 云安全的责任共担模式问题
https://orca.security/resources/blog/cloud-security-shared-responsibility-model-problem/
- 微软云服务爆出 FabricScape 容器逃逸漏洞,攻击者可接管 Linux 集群
https://www.infoq.cn/article/qs76Cw1kdxSw0AuDDbgJ
- 免费指南:如何在 2022 年加强 Kubernetes 的安全性
https://mp.weixin.qq.com/s/DXXmpD3DOsI_b0txpEWCbw
- apisix安全评估
https://mp.weixin.qq.com/s/3akg5WKWRTWc3aLaE1VDCg
20220701
- 安全->云安全->多云安全
https://zone.huoxian.cn/d/1315
- AWS:CNAME 子域接管
https://zone.huoxian.cn/d/1316-awscname
- 用 EKS Anywhere (EKS-A) 裸机确保 Kubernetes 的安全
https://blog.aquasec.com/amazon-eks-anywhere
- 支持在裸机上部署的 Amazon EKS Anywhere 的安全问题发现
https://sysdig.com/blog/adapting-security-to-amazon-eks-anywhere-on-bare-metal/
- 如何在 Pod 安全策略失效后确保 Kubernetes Pods 的安全
https://www.cncf.io/blog/2022/06/30/how-to-secure-kubernetes-pods-post-psps-deprecation/
- Crawl, walk, run 执行你的 Iac 安全计划
https://bridgecrew.io/blog/how-to-implement-an-infrastructure-as-code-security-program/
- 基于云内核的未来云计算架构
https://www.infoq.cn/article/d5o4dLSgqgqtOYkY2L8b
6 月
20220630
- 数字化时代云安全能力建设及趋势
https://zone.huoxian.cn/d/1310
- 云安全漏洞数据库
- OSS任意文件上传的两个小TIPS
https://www.t00ls.com/articles-66238.html
- CloudGoat detection_evasion 场景:规避 AWS 安全响应检测
https://rhinosecuritylabs.com/cloud-security/cloudgoat-detection_evasion-walkthrough/
- IAM 在维护云安全方面的作用
- 在 Azure Service Fabric 中存在 Linux 容器逃逸漏洞
- AzureRT:一款能够实现各种 Azure 红队技战术的 PowerShell 模块
https://www.freebuf.com/articles/network/337101.html
20220629
- 在AWS Elastic Beanstalk 中从 SSRF到RCE
https://zone.huoxian.cn/d/1303-aws-elastic-beanstalk-ssrfrce
- 多云环境的风险发现
https://zone.huoxian.cn/d/1305
- Sysdig 增加了使容器运行时间不可变的能力
https://containerjournal.com/features/sysdig-adds-ability-to-make-container-runtimes-immutable/
- 如何用 Trivy 保证你的 Kubernetes 集群的安全
https://blog.aquasec.com/kubernetes-cluster-security-with-trivy
- 用 Sysdig 的 Drift Control 防止容器运行时攻击
https://sysdig.com/blog/preventing-runtime-attacks-drift-control/
- 通过 Fuzzing CNCF 全景图提高安全性
https://www.cncf.io/blog/2022/06/28/improving-security-by-fuzzing-the-cncf-landscape/
- CNCF 可观测性白皮书中文版
https://mp.weixin.qq.com/s/2xt1kHqJ2Sj2c4u08d1ejA
20220628
- 火线沙龙第26期-多云安全专场总结稿
https://zone.huoxian.cn/d/1301-26
- 虚拟机逃逸初探----2018rwctf_station-escape
https://tttang.com/archive/1629/
- Slim.AI 将容器自动化平台与 DevOps 工作流程相结合
- 如何使用 Prometheus 监控和排除 Fluentd 的故障
https://sysdig.com/blog/fluentd-monitoring/
- 实时动态认证--对OPAL的介绍
https://www.cncf.io/blog/2022/06/27/real-time-dynamic-authorization-an-introduction-to-opal/
- 采用网络安全工具的高效GRC
https://www.cncf.io/blog/2022/06/27/efficient-grc-with-cybersecurity-tooling/
- LambdaGuard:一款针对AWS无服务器环境安全的审计工具
https://www.freebuf.com/articles/container/337204.html
20220627
- 你的GCP桶中有多少是可以公开访问的?它可能比你想象的要多...
https://zone.huoxian.cn/d/1298-gcp
- 通过错误配置的 AWS Cognito 接管 AWS 帐户
https://zone.huoxian.cn/d/1297-aws-cognito-aws
- CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升
https://mp.weixin.qq.com/s/IN8c4Iqi3pbuw36S4w6N0A
- 4 个用于管理密钥的 CNCF 项目
https://containerjournal.com/features/4-cncf-projects-for-key-management/
- 如果在 K8s 上运行不受信任的容器
https://www.cncf.io/blog/2022/06/23/how-to-run-untrusted-containers-in-kubernetes/
- AWS 安全最佳实践
https://securityboulevard.com/2022/06/aws-security-best-practices/
- InfoQ 2022 年趋势报告:DevOps 与云计算篇
https://www.infoq.cn/article/qrvLruwaMWIeoz2zbrdI
- 云主机 AKSK 泄露利用
https://www.freebuf.com/articles/web/337129.html
20220624
- 同花顺:Azure Functions中的权限提升 - 火线 Zone-云安全社区
https://zone.huoxian.cn/d/1295-azure-functions
- AWS RDS 漏洞导致 AWS 内部服务凭证泄露 - 火线 Zone-云安全社区
https://zone.huoxian.cn/d/1293-aws-rds-aws
- Google Cloud Platform中的权限提升——第 1 部分 (IAM) - 火线 Zone-云安全社区
https://zone.huoxian.cn/d/1289-google-cloud-platform-1-iam
- 云服务枚举 - AWS, Azure and GCP | NotSoSecure
https://notsosecure.com/cloud-services-enumeration-aws-azure-and-gcp
- 在 AWS Elastic Beanstalk 中的 SSRF利用 | 不那么安全
https://notsosecure.com/exploiting-ssrf-aws-elastic-beanstalk
- 实战阿里云OSS云攻防
https://forum.butian.net/share/1615
20220623
- 超过 380 000 个开放的 Kubernetes API 服务器
https://www.shadowserver.org/news/over-380-000-open-kubernetes-api-servers/
- 6 种常见的 Kubernetes 和容器攻击技术以及如何预防它们
https://www.paloaltonetworks.com/blog/prisma-cloud/6-common-kubernetes-attacks/
- 什么是S3存储桶以及如何访问
https://blog.lightspin.io/how-to-access-aws-s3-buckets
- 您有多少 GCP 存储桶可公开访问? 可能比你想象的要多…
How many of your GCP buckets are publicly accessible? It might be more than you think...
- Amazon Redshift - 复制风险
Amazon Redshift - COPY The Risk
20220622
- AWS Lambda 函数 URL的安全建设
https://zone.huoxian.cn/d/1281-aws-lambda-url
- Azure PostgreSQL中的跨账户数据库漏洞
https://zone.huoxian.cn/d/1280-azure-postgresql
- 在 Kubernetes 中提升权限的 10 种方法
https://blog.lightspin.io/kubernetes-pod-privilege-escalation
- 云横向移动:突破易受攻击的容器
Cloud lateral movement: Breaking in through a vulnerable container | Sysdig
- Linux 内核中的 CVE-2022-0185 可以允许 Kubernetes 中的容器逃逸
https://blog.aquasec.com/cve-2022-0185-linux-kernel-container-escape-in-kubernetes
- Azure:突发事件:CVE-2022-29972 (Azure Synapse 服务中的租户分离不足)
20220621
- 对泄露的Azure存储密钥的挖掘和利用
https://zone.huoxian.cn/d/1272-azure
- 两张思维导图,帮你理清 K8s 中 Pod 的 phase 和 conditions
https://mp.weixin.qq.com/s/f6vKgBBuMaO5mVYDbhQl1w
- RSAC议题解读|真实云安全事件复盘与思考
https://mp.weixin.qq.com/s/DKWsbQsqy_2K23dvBGmSFw
- 滥用 TYK 云 API 管理来隐藏你的恶意 C2 流量
- 企业需要了解的云中容器威胁
https://containerjournal.com/features/container-threats-in-the-cloud-what-enterprises-need-to-know/
- 在你的内部 AD 和 Azure 环境中建立安全边界
20220620
- CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升
https://zone.huoxian.cn/d/1266-cve-2022-25165aws-vpn-system
- 在AWS中,将支持MFA的IAM用户与IAM角色链接起来,以实现潜在的权限升级
https://zone.huoxian.cn/d/1267-awsmfaiamiam
- k8s之apiserver组件风险
https://zone.huoxian.cn/d/1269-k8sapiserver
- Google Cloud Shell容器逃逸漏洞浅析
https://mp.weixin.qq.com/s/jt1uds30qUDg2sq1qg7eHg
- 安全 101:云原生虚拟补丁
https://www.trendmicro.com/en_us/devops/22/f/cloud-native-virtual-patching-101.html
- 存储桶上传策略和签名 URL的绕过及利用
https://www.anquanke.com/post/id/275054
- 云安全的责任共担模型问题
https://orca.security/resources/blog/cloud-security-shared-responsibility-model-problem/
20220617
- 存储桶上传策略和签名 URL的绕过及利用
https://zone.huoxian.cn/d/1262-url
- 在AWS上使用MFA钓鱼用户
https://zone.huoxian.cn/d/1263-awsmfa
- K8s提权之RBAC权限滥用
https://zone.huoxian.cn/d/1264-k8srbac
- 云原生时代来临,云安全技术将何去何从?
https://www.aqniu.com/industry/84650.html
- Cloud I Hack into Google Cloud
https://mp.weixin.qq.com/s/qXYkarSVVTpYLx9zwt0UjA
- 4 个云应用安全最佳实践
https://securityboulevard.com/2022/06/4-cloud-application-security-best-practices/
- 使用 HashiCorp Vault 保护 Kubernetes 的敏感信息
https://www.infracloud.io/blogs/kubernetes-secrets-hashicorp-vault/
- 在 AWS 中,将支持 MFA 的 IAM 用户与 IAM 角色进行关联,以实现潜在的权限升级
https://www.praetorian.com/blog/stsgetsessiontoken-role-chaining-in-aws/
20220616
- ServerLess Aws Lambda攻击方法研究的副本
https://www.anquanke.com/post/id/274143
- 从云服务器 SSRF 漏洞到接管你的阿里云控制台
https://www.anquanke.com/post/id/274073
- Terraform 使用入门以及在云上攻防中的作用
- 如何使用k0otkit对Kubernetes集群进行渗透测试
https://www.freebuf.com/articles/container/335941.html
- 平台工程中的十大谬论
https://www.cncf.io/blog/2022/06/15/the-top-10-fallacies-in-platform-engineering/
- 平台团队规模化运营 Kubernetes 的六个要点
https://containerjournal.com/features/six-keys-for-platform-teams-to-operate-kubernetes-at-scale/
- 在 Follina 和 Azure 问题之后,对微软漏洞做法的争论不断
20220615
- 绕过K8s RBAC - 窃取token(权限提升)
https://zone.huoxian.cn/d/1257-cdk
- 云原生容器安全|容器运行时高级威胁的分析与检测实战
https://www.4hou.com/posts/q8Yy
- 云安全书籍推荐必读榜
https://www.4hou.com/posts/0D4G
- AWS 错误配置
https://dhiyaneshgeek.github.io/cloud/security/2022/06/15/aws-misconfigurations/
- EC2 上的安全 SSH:真正的威胁是什么?
https://sysdig.com/blog/aws-secure-ssh-ec2-threats/
- 云原生术语表——中文版上线!
https://www.cncf.io/blog/2022/06/14/cloud-native-glossary-the-chinese-version-is-live/
- 用软件物料清单寻找漏洞
https://security.googleblog.com/2022/06/sbom-in-action-finding-vulnerabilities.html
20220614
- apisix安全评估
https://zone.huoxian.cn/d/1256-apisix
- 浅识k8s中的"准入控制器"
https://zone.huoxian.cn/d/1255-k8s
- 公开的 Travis CI 日志仍然使用户暴露在网络攻击之下
https://blog.aquasec.com/travis-ci-security
- 云原生爱好者周刊:利用 DNS 计算圆周率
https://mp.weixin.qq.com/s/PJ3wqKxlDuBaUwYsOg_TjQ
- 如何防范私有云中的安全风险
https://mp.weixin.qq.com/s/4Porg35SDaJEPNoG__PhTA
- 基于AutoTagging技术实践 构建统一的可观测性数据平台
https://mp.weixin.qq.com/s/3n5TmJseYKOT-mz2TeETng
20220613
- 使用 CloudTrail 横向 AWS 账户
https://zone.huoxian.cn/d/1248-cloudtrail-aws
- K8s 污点容忍度横向主节点
https://zone.huoxian.cn/d/1251-k8s
- K8s 中使用 Ingress 时的小技巧
https://zone.huoxian.cn/d/1250-k8singress
- 金融“云化”时代,如何筑牢云原生基石
https://www.4hou.com/posts/2JvW
- 深入浅出eBPF: 你要了解的7个核心问题
https://mp.weixin.qq.com/s/ZeXS-Rsr_B86efXDpDGCbw
- 如何优雅保护 Kubernetes 中的 Secrets
https://mp.weixin.qq.com/s/8e8ZLSvFcxuH9XJofu1tcw
20220610
- ServerLess Aws Lambda攻击与横向方法研究
https://zone.huoxian.cn/d/1244-serverless-aws-lambda
- 云原生安全和可观察性的综合方法
https://zone.huoxian.cn/d/1246
- 到 2023 年,大部分的应用程序将使用云原生开发
https://containerjournal.com/features/majority-of-apps-will-use-cloud-native-development-by-2023/
- Amazon EKS 对比 Azure Kubernetes 服务
https://www.trendmicro.com/en_us/devops/22/f/amazon-eks-vs-azure-kubernetes-service-aks.html
- 打破金融行业的多云障碍
https://www.cncf.io/blog/2022/06/09/breaking-the-multi-cloud-barrier-in-a-regulated-industry/
- 金融“云化”时代,如何筑牢云原生基石
https://www.4hou.com/posts/2JvW
- 新一代更强大的镜像构建工具 Earthly
https://mp.weixin.qq.com/s/LreTTuQkcvWUgWReg8lcVQ
20220609
- 云上的灰色地带--由云服务提供商安装的秘密 agents 软件
https://www.wiz.io/blog/the-cloud-gray-zone-secret-agents-installed-by-cloud-service-providers/
- 畅聊云原生|如何应对云原生应用安全防护风险
https://mp.weixin.qq.com/s/6SZ7d65myyazZJ2zaEVfCQ
- 前沿研究 | 云原生服务风险测绘分析(五):Etcd
https://mp.weixin.qq.com/s/Aj7SoZWDeafX1B_V1dV76w
- 身份访问管理的攻击路径,第三部分:函数应用
https://securityboulevard.com/2022/06/managed-identity-attack-paths-part-3-function-apps/
- 云原生安全和可观察性的综合方法
https://www.metasecure.ai/blog/an-integrated-approach-to-cloud-native-security-and-observability
- 使用 CloudTrail 渗透 AWS 账户
https://bishopfox.com/blog/using-cloudtrail-to-pivot-to-aws-accounts
20220608
- 使用cdk进行容器环境信息探测
https://zone.huoxian.cn/d/1242-cdk
- Serverless应用安全浅谈
https://zone.huoxian.cn/d/1241-serverless
- 从云服务器 SSRF 漏洞到接管你的阿里云控制台
https://mp.weixin.qq.com/s/fsFsirCK2_11V2wv2vTbTQ
- K8s 软件供应链攻击的现状
https://containerjournal.com/features/the-state-of-k8s-software-supply-chain-attacks/
- 2022 年如何对 Kubernetes 进行安全加固
https://www.cncf.io/blog/2022/06/07/how-to-security-harden-kubernetes-in-2022/
- 身份访问管理的攻击路径,第二部分:逻辑应用
https://securityboulevard.com/2022/06/managed-identity-attack-paths-part-2-logic-apps/
- 2022云原生安全发展24个洞见
https://www.freebuf.com/articles/network/334834.html
20220607
- 从云服务器 SSRF 漏洞到接管你的阿里云控制台
https://zone.huoxian.cn/d/1237-ssrf
- 基于IAP的对GCP私有堡垒和API的访问
https://www.padok.fr/en/blog/iap-gcp-bastion-apis
- 身份访问管理的攻击路径,第一部分:自动化账户
https://securityboulevard.com/2022/06/managed-identity-attack-paths-part-1-automation-accounts/
- 实战阿里云OSS云攻防
https://forum.butian.net/share/1615
- 数据科学家应该了解的Kubernetes的内容
https://containerjournal.com/features/what-data-scientists-should-know-about-kubernetes/
- Google 宣布 2021 年 GCP VRP 奖的获奖者
https://security.googleblog.com/2022/06/announcing-winners-of-2021-gcp-vrp-prize.html
- 9 个月节省 4.23 亿:由 AWS EC2 迁移 Kubernetes
https://mp.weixin.qq.com/s/B2o5n6A4O2d20tNnHPNDUQ
20220606
- Kubernetes 时代的认证
https://zone.huoxian.cn/d/1232-kubernetes
- Istio 1.14 发布
https://cloudnative.to/blog/istio-1-14-release/
- 使用 XDR 为云原生服务提供终端保护
https://containerjournal.com/features/endpoint-protection-for-cloud-native-workloads/
- 云计算安全的新阶段:云上风险发现与治理
https://mp.weixin.qq.com/s/sASdZQYmfQgKksmFB35kgg
- 如何构建云安全策略
https://securityboulevard.com/2022/06/how-to-build-a-cloud-security-strategy/
- 构建安全的基础设施即代码的一些方法
https://bridgecrew.io/blog/how-to-build-a-secure-iac-strategy/
- K8s 的核心是 API 而非容器:从理论到 CRD 实践(2022)
https://arthurchiao.art/blog/k8s-is-about-apis-zh/
20220602
- 《云原生安全技术规范》解读
https://zone.huoxian.cn/d/1226
- 挂载重写Cgroup devices.allow文件以访问设备进行逃逸
https://zone.huoxian.cn/d/1227-cgroup-devicesallow
- RSA创新沙盒盘点|Lightspin——攻击者视角下的DevOps安全
https://mp.weixin.qq.com/s/i0oexGa86qdtqKAzG3WCmg
- 多云架构的利与弊
https://www.cncf.io/blog/2022/06/01/multi-cloud-architecture-pros-and-cons/
- 5 项策略帮助你构建一个更安全的云
- 网络安全网格:它是什么以及为什么你需要它
https://securityboulevard.com/2022/05/cybersecurity-mesh-what-it-is-and-why-you-need-it/
- 为什么云安全很重要,为什么你不能忽视它?
https://www.zdnet.com/article/why-cloud-security-matters-and-why-you-cant-ignore-it/
20220601
- Kubernetes 时代的身份认证
https://containerjournal.com/features/auth-in-the-age-of-kubernetes/
- Shipa 模块暴露出 K8s 的安全和合规问题
https://containerjournal.com/features/shipa-module-surfaces-k8s-security-and-compliance-issues/
- 云安全的最佳实践
https://medium.com/@anilozturk/cloud-security-ve-best-practicesleri-96652c799d3e
- 如何在 K8s 中使用 Atomic Red Team 来测试Falco规则
https://sysdig.com/blog/atomic-red-team-falco/
- 云安全问题调查
https://threatpost.com/security-turbulence-in-the-cloud-survey-says/179437/
- 2022 云原生安全发展 24 个洞见
https://mp.weixin.qq.com/s/IHKgW-fj0C-ohlXCPlW_KQ
- T Wiki 云安全知识库 5 月份更新汇总
https://mp.weixin.qq.com/s/AbSuuruKs_r7XKAbiLUdWQ
5 月
20220531
- Terraform 使用入门以及在云上攻防中的作用
https://zone.huoxian.cn/d/1218-terraform
- 火线沙龙第25期-云原生应用安全专场总结
https://zone.huoxian.cn/d/1220-25
- Wiz Research 发现了 Azure PostgreSQL 的一个租户隔离绕过漏洞
- K8S常见组件配置不当利用记录
https://mp.weixin.qq.com/s/WA7Ivs6ULExwJcOH8tBICQ
- 一文解读 Linux 主线内核首个原生支持容器镜像分发方案
https://www.infoq.cn/article/r87UU5Po1rRojTGWCePo?utm_source=rss&utm_medium=article
- 到底什么是云原生
20220530
- 简单的k8s+istio环境搭建
https://zone.huoxian.cn/d/1216-k8sistio
- lxcfs cgroup错误配置容器逃逸漏洞
https://zone.huoxian.cn/d/1215-lxcfs-cgroup
- 云服务安全漏洞汇总
https://github.com/hashishrajan/cloud-security-vulnerabilities
- Flux 的 KubeCon Europe 2022 总结
https://www.cncf.io/blog/2022/05/27/fluxs-kubecon-europe-2022-wrap-up/
- 腾讯云轻量服务器管理工具
- K8S 提权漏洞之 CVE-2018-1002105
https://mp.weixin.qq.com/s/0f38L0Mp0tjy3xYeiboBdw
- 还怕记不住 Kubectl 命令?K9s 太强大了
https://mp.weixin.qq.com/s/U6VT8RrNH69E9Tf2VzOEcQ
20220527
- k8s中各组件和kube apiserver通信时的认证和鉴权
https://zone.huoxian.cn/d/1211-k8skube-apiserver
- 火线安全云:企业邮箱网络钓鱼风险分析
https://mp.weixin.qq.com/s/MU0zhINK7A6EpfhnayJiEQ
- 9 个 CNCF的自动化和配置工具
https://containerjournal.com/features/9-cncf-tools-for-automation-and-configuration/
- Kubernetes ephemeral 容器安全
https://www.cncf.io/blog/2022/05/24/kubernetes-ephemeral-container-security/
- 与 Kubernetes admissions 控制器的新集成
https://www.lacework.com/blog/new-integration-with-kubernetes-admissions-controller/
- 公开未授权访问的 Kubernetes 集群安全性分析
20220526
- 火线沙龙第25期-云原生应用安全专场
https://zone.huoxian.cn/d/1206-25
- k8s常见组件配置不当利用记录
https://zone.huoxian.cn/d/1207-k8s
- 超过 38 万个开放的 Kubernetes API 服务器
https://www.shadowserver.org/news/over-380-000-open-kubernetes-api-servers/
- 自动化的 Azure 滥用研究 - 第一部分
https://securityboulevard.com/2022/05/automating-azure-abuse-research-part-1/
- 保护你的 AWS 环境安全的 6 个技巧
https://securityboulevard.com/2022/05/6-tips-for-successfully-securing-your-aws-environment/
- 了解容器安全 - 第二部分:安全建议
20220525
- Proc 目录挂载逃逸漏洞
https://zone.huoxian.cn/d/1204-proc
- k8s提权漏洞之CVE-2018-1002105
https://zone.huoxian.cn/d/1203-k8scve-2018-1002105
- 了解容器安全 - 第一部分:安全漏洞
https://containerjournal.com/features/understanding-container-security-part-one-security-gaps/
- 云安全的困惑:哪些框架确实是有帮助的?
- Oracle 增加 Services 以加强云安全
https://securityboulevard.com/2022/05/oracle-adds-services-to-strengthen-cloud-security/
- 什么是云计算?
https://securityboulevard.com/2022/05/what-is-cloud-computing/
20220524
- 如何将 Emissary Ingress 与 OPA 结合起来?
https://www.infracloud.io/blogs/emissary-ingress-opa-integration/
- KubeCon + CloudNativeCon Europe 2022 视频
- 用 CloudTrail 和 Sysdig 保护亚马逊 EC2 的安全
https://malware.news/t/securing-amazon-ec2-with-cloudtrail-and-sysdig/60380
- Fairwinds 融汇了 Kubernetes 的安全和治理
https://containerjournal.com/features/fairwinds-melds-kubernetes-security-and-governance/
- K8S源码编译到远程调试笔记
https://mp.weixin.qq.com/s/w22Y-FAzdUm9ViV5oJHBXQ
- 为 DevOps 流水线准备的 macOS 虚拟化工具
https://mp.weixin.qq.com/s/7KPikDizV6WPhAwTFjtGCA
- 如何从 Kubernetes 节点权限提升至集群管理员权限?
20220523
- k8s源码编译到远程调试笔记
https://zone.huoxian.cn/d/1198-k8s
- Lacework 深入研究 Kubernetes 安全问题
https://containerjournal.com/features/lacework-dives-deeper-into-kubernetes-security/
- 利用 Parallels Desktop 中的 Unbounded memcpy 漏洞逃逸
https://blog.ret2.io/2022/05/19/pwn2own-2021-parallels-desktop-exploit/
- Sigstore 着手确保云端原生供应链的安全
https://containerjournal.com/features/sigstore-sets-out-to-secure-cloud-native-supply-chain/
- Serverless 时代,这才是 Web 应用开发正确的打开方式
https://www.infoq.cn/article/G6Ck2uC4vawOCGGLGExl
- Solo.io 采用 Cilium 容器网络平台
https://containerjournal.com/features/solo-io-embraces-cilium-container-networking-platform/
- 从零开始的 Kubernetes 攻防
https://github.com/neargle/my-re0-k8s-security
- 左移只是安全软件交付的一部分
https://sysdig.com/blog/shift-left-secure-software-delivery/
20220520
- 共享Cgroup容器逃逸漏洞
https://zone.huoxian.cn/d/1188-cgroup
- 通过实验理解"k8s的api聚合"
https://zone.huoxian.cn/d/1193-k8sapi
- 谷歌云 CLB 、VPC 和 IAM 服务攻防
https://zone.huoxian.cn/d/1191-clb-vpc-iam-md
- Kubernetes/GKE 环境中特权 Pod 被用于作为跳板实现提权
https://security.googleblog.com/2022/05/privileged-pod-escalations-in.html
- RSA创新沙盒盘点|Cado Security——云原生取证和响应
https://mp.weixin.qq.com/s/ATSanbUrGvOc2aEhOixXxg
- 从0基础搭建K8s环境及K8s安全基础笔记
https://mp.weixin.qq.com/s/21PTxhHKM57N_xagKTZ6rA
- SUSE 将容器安全平台与 Rancher 集成在了一起
https://containerjournal.com/features/suse-integrates-container-security-platform-with-rancher/
20220519
- 云原生安全白皮书 v2 版本更新
https://www.cncf.io/blog/2022/05/18/announcing-the-refreshed-cloud-native-security-whitepaper/
- 用 Tracee 检测和分析 Apache Struts 的漏洞
https://blog.aquasec.com/apache-struts-vulnerability-with-tracee
- 初探eBPF
https://mp.weixin.qq.com/s/GvWKY4M5YvorC4JF2ztUvQ
- 在 Kubernetes 上部署 Secret 加密系统 Vault
https://mp.weixin.qq.com/s/OVk39hmSjlgTSKwHb5G7gA
- 风起云涌下的混合云管趋势预测
https://www.infoq.cn/article/6vqgSEzh1ZXaTucSIUaZ?utm_source=rss&utm_medium=article
- Deepfence 增加了管理服务以确保运行时环境的安全
https://containerjournal.com/features/deepfence-adds-managed-service-to-secure-runtime-environments/
20220518
- k8s安全基础学习笔记
https://zone.huoxian.cn/d/1185-k8s
- 特权容器设备挂载逃逸漏洞
https://zone.huoxian.cn/d/1184
- 2022年16个危险的云计算漏洞
https://dataconomy.com/2022/05/cloud-computing-vulnerabilities/
- 你的GCP桶中有多少是可以公开访问的?它可能比你想象的要多...
https://blog.lightspin.io/gcp-buckets-publicly-accessible
- Datadog 增强了对 K8S 的监控和安全性
- Tetragon - 基于内核层 eBPF 实现的运行时进程防护工具
https://isovalent.com/blog/post/2022-05-16-tetragon
- Oxeye提供CNAST工具以更好地保护微服务的安全
https://containerjournal.com/features/oxeye-delivers-cnast-tool-to-better-secure-microservices/
20220517
- 重磅首发!火线安全发布《云安全攻防技术期刊》
https://zone.huoxian.cn/d/1180
- 微软云 LB、VNet 和 IM 攻防
https://zone.huoxian.cn/d/1179-lbvnet-im
- 平衡小团队的需求和云计算的可视性需求
https://www.lacework.com/blog/balancing-small-team-demands-with-the-need-for-cloud-visibility/
- 绕过AWS/Azure/GCP云WAF的乐趣
- 类似CVE的云系统安全解决方案出现
https://threatpost.com/cve-cloud-bug-system/179394/
- 深入探究--保护云中的容器威胁
https://threatpost.com/container_threats_cloud_defend/179452/
- 加密技术如何帮助恢复云安全的完整性
https://securityboulevard.com/2022/05/how-encryption-helps-restore-cloud-security-integrity/
20220516
- Kubernetes 安全
https://zone.huoxian.cn/d/1175-kubernetes
- 云安全书籍推荐必读榜
https://mp.weixin.qq.com/s/D6Z-x9nTlnnsEQpQQ3NTrw
- 云上攻防二三事
http://avfisher.win/archives/1331
- 图解 Kubernetes Pod 如何获取 IP 地址
https://mp.weixin.qq.com/s/LSsiEeZjBYPV1C--EwRRWw
- 如何编译 Istio?
https://jimmysong.io/blog/how-to-build-istio/
- 如何消除Kubernetes中的证书错误配置?
https://securityboulevard.com/2022/05/how-to-eliminate-certificate-misconfiguration-in-kubernetes/
- 2022 年亚洲 BlackHat 大会的趋势--Kubernetes、云安全等
https://sysdig.com/blog/blackhat-asia-2022-trends/
20220513
- 如何保证Kubernetes中部署的安全?
https://mp.weixin.qq.com/s/roZE18dCoepqmwjRucQqZg
- 用无文件的恶意软件破坏只读容器
https://zone.huoxian.cn/d/1168
- 初识Kubernetes 集群
https://zone.huoxian.cn/d/1169-kubernetes
- 虚拟机和容器的区别
- 调试 k8s 过程中遇到的 5 个问题
https://containerjournal.com/features/top-5-frustrations-with-debugging-kubernetes/
- GitOps:安全、合规和弹性的左移
https://containerjournal.com/features/gitops-security-compliance-and-resilience-shift-left/
20220512
- 腾讯云 CLB、VPC 和 CAM 服务攻防
https://zone.huoxian.cn/d/1162-clbvpc-cam
- Docker 背后的 runc 技术剖析
https://blog.quarkslab.com/digging-into-runtimes-runc.html
- 如何确保有状态 Kubernetes 的稳定性
https://mp.weixin.qq.com/s/XgrZukn87Sovuv7bPoS_eA
- 一文了解Istio外部授权
https://mp.weixin.qq.com/s/eZpV22NRIn_dt4UL1SmJ8A
- 事后向云账户添加防护措施
https://www.trendmicro.com/en_us/devops/22/e/cloud-configuration-management-guardrails.html
- Docker Linux 桌面版来了
https://www.zdnet.com/article/docker-desktop-for-linux-finally-arrives/#ftag=RSSbaffb68
- 如何保护您的AWS EC2实例元数据服务的安全
https://news.sophos.com/en-us/2022/05/09/how-to-secure-your-aws-ec2-instance-metadata-service-imds/
- 评估云计算应用风险的方法
https://insights.sei.cmu.edu/blog/a-method-for-assessing-cloud-adoption-risks/
20220511
- Docker.sock文件容器逃逸漏洞
https://zone.huoxian.cn/d/1159-dockersock
- 容器安全的常见风险与防护实践
https://www.aqniu.com/industry/83316.html
- Azure Data Factory和Azure Synapse pipelines远程命令执行漏洞
https://mp.weixin.qq.com/s/_6IAu8j9Xw0g53TgdBt18A
- AWS RDS 漏洞导致AWS内部服务凭证失效
https://mp.weixin.qq.com/s/llFG9BKoLDSOdJYlDjQkrg
- 云原生服务风险测绘分析(四):Prometheus
https://mp.weixin.qq.com/s/ATsGMQOzFPEFYamp45euew
- MSSQL 读取实例信息
https://wiki.teamssix.com/CloudService/RDS/mssql-bulk-insert.html
- 红帽加强OpenShift平台的DevSecOps功能
https://containerjournal.com/features/red-hat-strengthens-devsecops-for-openshift-platform/
- 5个CloudFormation安全提示,将你的AWS安全提升到新的水平
https://bridgecrew.io/blog/advanced-cloudformation-template-security/
20220510
- 华为云 ELB、VPC 和 IAM 的信息搜集
https://zone.huoxian.cn/d/1156-elbvpc-iam
- 5 款强大的 Kubernetes Events 收集与检索工具
https://mp.weixin.qq.com/s/KOAcNedzhY_f6DvrP1RPDg
- Kubernetes基础环境搭建
https://mp.weixin.qq.com/s/8i-DyBRKR6vMq547YyKsFA
- Forrester 云安全调查:云身份管理能力认可度不足3成
https://mp.weixin.qq.com/s/y4mDTi9BeRk4VjMHJgalww
- 在Kubernetes中构建应用程序?处处都要考虑安全问题
https://containerjournal.com/features/building-apps-in-kubernetes-think-security-everywhere/
- 保证AWS Lambda函数的URL安全
https://www.wiz.io/blog/securing-aws-lambda-function-urls/
- 企业迁移到公有云之前要问的5个问题
https://mp.weixin.qq.com/s/hh78kNgPX4S2LewAAxLm8Q
20220509
- 容器安全技术发展研究及政策建议
https://mp.weixin.qq.com/s/2l05oNK0JOBoSNL-pLPkhQ
- Windows 下使用 Minikube 搭建Kubernetes
https://zone.huoxian.cn/d/1149-windows-minikube-kubernetes
- 针对运行时的云原生应用进行安全防护
- 浅析K8S各种未授权攻击方法
https://zone.huoxian.cn/d/1153-k8s
- 平台即代码的未来是Kubernetes扩展
https://containerjournal.com/features/the-future-of-platform-as-code-is-kubernetes-extensions/
- APISIX CVE-2022-29266 漏洞分析与复现
https://mp.weixin.qq.com/s/Un-9y_UhWDw9svHKb-JQVQ
- 如何保证Kubernetes中部署的安全?
https://zone.huoxian.cn/d/1148-kubernetes
- 在 AWS 下查看自己所拥有的权限
https://wiki.teamssix.com/CloudService/IAM/list-attached-user-policies.html
20220507
- 阿里云VPC与LB和RAM的信息收集
https://zone.huoxian.cn/d/1145-vpclbram
- 如何将Emissary Ingress与OPA结合起来?
https://www.cncf.io/blog/2022/05/06/how-do-you-integrate-emissary-ingress-with-opa/
- 利用无文件落地的方式破坏只读容器
https://sysdig.com/blog/containers-read-only-fileless-malware/
- 保障云和容器安全的十个注意事项
https://sysdig.com/blog/considerations-securing-cloud-containers/
- 使用Conjur REST OpenAPI来简化安全软件开发
https://www.conjur.org/blog/using-conjur-rest-openapi-to-simplify-secure-software-development/
- 你应该知道的 Gartner 关于 SBOMs 报告中的关键信息
https://blog.aquasec.com/gartner-report-sbom-security
20220506
- AWS ELB、VPC 和 IAM 服务攻防
https://zone.huoxian.cn/d/1143-aws-elbvpc-iam
- Containerd-Shim 容器逃逸漏洞(CVE-2020-15257)
https://zone.huoxian.cn/d/1142-containerd-shimcve-2020-15257
- AWS RDS 漏洞导致 AWS 内部服务凭证泄露
https://zone.huoxian.cn/d/1141-aws-rdsaws
- Log4j 是如何重塑云安全思维的?
https://securityboulevard.com/2022/05/how-log4j-reshaped-cloud-security-thinking/
- 使用 CloudGoat 学习 Lambda 函数中的漏洞
https://rhinosecuritylabs.com/cloud-security/cloudgoat-vulnerable-lambda-functions/
- Kubernetes 1.24 中 7 个最重要的变化
https://mp.weixin.qq.com/s/iMrRZyL3ipB8HQh3JnJlmQ
- 如何保证 Kubernetes 中部署的安全?
https://www.cncf.io/blog/2022/05/02/how-to-secure-deployments-in-kubernetes/
- 保障云和容器安全的十个注意事项
https://sysdig.com/blog/considerations-securing-cloud-containers/
20220505
- 在 Docker Desktop 中使用 Trivy 对容器镜像进行扫描
https://blog.aquasec.com/container-image-scanning-docker-desktop-with-trivy
- 据 CrowdStrike 透露在俄罗斯的 DoS 攻击中使用了容器
https://containerjournal.com/features/crowdstrike-dos-attack-against-russia-uses-containers/
- CVE-2022-23648 分析与复现 containerd
https://mp.weixin.qq.com/s/JSekMGs9dmH79sZOBjFu2w
- 容器安全影响了应用开发的进度
https://containerjournal.com/features/container-security-challenges-impacting-pace-of-app-dev/
- DockerCon 2022 将在 5 月 9 号至 10 号举行
https://docker.events.cube365.net/dockercon/2022
- APISIX CVE-2022-29266 漏洞分析与复现
https://wiki.teamssix.com/CloudNative/APISIX/apisix-cve-2022-29266.htmlv