每周云安全資訊-2022年第31周

對Kubernetes 的 AWS IAM Authenticator的身份驗證利用

在這篇博文將介紹在 AWS IAM Authenticator 中檢測到的三個漏洞，所有這些漏洞都是由同一代碼行引起的

詳細案例教會你如何在AWS中鏈接漏洞getshell和訪問數據

本文為舊金山灣區的OWASP會上演講，關于在AWS EC2實例中使用錯誤配置、公開允許的IAM策略和應用程序安全漏洞getshell

為什么云存儲服務是網絡釣魚攻擊的主要目標

威脅參與者正在尋找利用基于云的在線存儲服務的方法，使用社會工程技術滲透組織并部署惡意軟件

通過錯誤配置的 AWS Cognito 接管 AWS 帳戶

Amazon Cognito 管理用戶身份驗證和授權 (RBAC)。用戶池允許登錄和注冊功能。身份池（聯合身份）允許經過身份驗證和未經身份驗證的用戶使用臨時憑證訪問 AWS 資源。本文介紹了通過錯誤配置的 AWS Cognito 接管 AWS 帳戶的方式

Google Cloud JupyterLab的XSS到任意命令執行

本文介紹了Google Cloud JupyterLab中的XSS到任意命令執行過程

攻擊面管理：2022年為何成為主流？

2022年是攻擊面管理技術重要的一年。攻擊面管理解決方案可能成為大型企業的首要投資項目

無處不在的 AWS IAM 角色，無處不在的 IAM 風險

AWS 最近宣布了一項新的革命性身份和訪問管理 (IAM) 功能 – IAM Roles Anywhere。此功能允許 AWS 賬戶之外的工作負載在您的 AWS 賬戶中擔任角色并訪問 AWS 資源。雖然此功能顯著改進了對 AWS 資源的外部訪問管理，但它也帶來了安全挑戰

Docker 那些事兒：如何安全地停止、刪除容器？

本篇文章將會講講如何停止、刪除容器和對容器進行資源限制

淺析云原生應用安全組織架構

云和DevOps在這種轉型中發揮著巨大的作用，并徹底改變了我們開發和運營軟件的方式。軟件從未像今天這樣容易創建，從未像今天這樣頻繁地更新，也從未創新過如此迅速地適應客戶需求

Top 7 Kubernetes 安全錯誤

最危險的安全漏洞往往是最基本的，通過修復這些簡單的錯誤開始改善您的 Kubernetes 安全狀況

Kubernetes 安全：左移策略和簡化管理

據云原生計算基金會的一項調查顯示，69% 的企業已經在生產中使用 Kubernetes。這種日益流行的趨勢僅意味著組織應該已經開始關注將 K8s 集成到其運營中的網絡安全影響。然而，當威脅行為者將目光投向 K8s 時，僅僅了解基礎知識是不夠的。也是時候更上一層樓了

多云環境的威脅檢測

從威脅檢測的角度來看，缺乏對云內部和云之間以及進出本地基礎設施的流量的可見性正在造成巨大的盲點