每周云安全資訊

云原生安全

1 如何解決混合云安全和 DevSecOps 

Red Hat 表示，將 Sec 納入 DevOps是

關鍵

鏈接：https://c1n.cn/LjEM2

2 Kubernetes 的 Secret 并不安全

K8s 原生的 Secret 是非常簡單的，不是

特別 適合在大型公司里直接使用

鏈接：https://c1n.cn/ku84v

3 保護云應用程序和系統的最佳途徑 

隨著向云遷移，云里面也涌現出很多新的

安 全 問題 ，技術方案也在不斷進化。

鏈接：https://c1n.cn/G7ypN

4 云計算第三梯隊玩家靠什么“上分”？

云計算很特殊，在消費互聯網紅利見頂的

今 天，事關未來發展的路線， 大廠們不可

能 放下。

鏈接：https://c1n.cn/TD7Sl

5 開放云服務器上潛伏著5億的泄露證書

根據英國國家犯罪局的國家網絡犯罪部門

稱， 在一個受損的云存儲設施 中收集了近 

5.86 億 組憑據，任何碰巧路過的網絡犯罪

雅虎都可以 免費獲取。

鏈接：https://c1n.cn/Gw2o2

6 Abcbot機器人瞄準了中國的云提供商

在過去的幾個月里，研究人員發現了一個

名為 Abcbot hat 的新僵尸網 絡，主要針對

中國的云 托管服務提供商。

鏈接：https://c1n.cn/Al4TK

7 上云時代，企業云安全審計可以這么做

云上安全審計本質上和傳統云下IT審計

一樣， 都是從用戶身份鑒別訪問 控制、

基礎架構安 全、應用安全、敏感數據保

護、業務連續性 管理等方面 確立安全標準

鏈接：https://c1n.cn/SlYII

8 PE 宣布發布云安全自動化即代碼 

此開源框架可幫助組織將安全的基礎架構

即 代碼 (IaC) 模板部署到云中。

鏈接：https://c1n.cn/29jSU

9 保護云中數據安全的最佳實踐和技巧

隨著云計算的不斷使用云中的風險和安全

相 關問題不斷增加云中數據泄 露導致數據

暴露 的風險也在不斷增加

鏈接：https://c1n.cn/4UZtS

10 零信任會塑造云安全的未來嗎

零信任無處不在，它將改變我們承擔安全

的 方式。

鏈接：https://c1n.cn/Xxz7e

云原生攻防

1 AWS WAF Bypass

繞過方式

鏈接：https://c1n.cn/MGS6N

2 9個容器環境安全紅隊常用手法總結

我們針對其中常見的紅隊攻擊手法進行了

復現 與總結。

鏈接：https://c1n.cn/0thzv

3 了解微服務的工作原理及破解過程

從滲透測試人員或漏洞賞金獵人的角度來

看， 在實際測試以破壞它之 前首先了解技

術的 核心工作是非常重要的。 所以今天讓

我們深入 研究微 服務。

鏈接：https://c1n.cn/Q7hgv

4 針對 Flink 寫內存馬的實踐過程

在重要的生產網中，目標服務器無法外聯，

而遇到Apache Flink情況下如何寫內存馬，

本 文 對這一有趣實踐過程做了一個記錄。

鏈接：https://c1n.cn/U4ocN

5 AWS 云環境安全測試教程

作為滲透測試人員或紅隊成員，Assume

Role 可以成為提升權限或轉 移到組織中其

他 AWS 賬戶的絕佳載體。

鏈接：https://c1n.cn/kRUiG

6 Centaur升級了新的攻擊工具和技術

研究人員對網絡間諜組織 Earth Centaur

（又名 Tropic Trooper）的長期監測表明，

攻擊者配備了新的工具和技術。

鏈接：https://c1n.cn/Hqugf

7 如何利用vCenter 中的 Log4j 漏洞

使用 Log4j 漏洞和概念證明，我們可以輕

松獲得受影響的 VMWare vCenter 實例等

的反向 shell。

鏈接：https://c1n.cn/KUIi9

8 對APT組織武器工具集的分析

攻擊者 NOBELIUM最近加強了通過基于電

子 郵件的攻擊，郵件釣魚 攻擊自 2021 年初

以來 一直在進行。

鏈接：https://c1n.cn/VLI1v

9 紅隊運營管理軟件 Abaddon

紅隊運營管理軟件 Abaddon 旨在使紅隊

運營 更快、更可重復、更隱 蔽，同時包括

增值工具 和眾多報告功能。

鏈接：https://c1n.cn/IZd6s

10 防御內部KVM/QEMU中的虛擬機逃逸

Alcatraz 是一個實用的虛擬機管理程序

沙箱， 用于防止從  KVM/QEMU 和基于

KVM 的  MicroVM 逃逸。

鏈接：https://c1n.cn/0yxHl