每周云安全资讯

云原生安全

1 如何解决混合云安全和 DevSecOps 

Red Hat 表示，将 Sec 纳入 DevOps是

关键

链接：https://c1n.cn/LjEM2

2 Kubernetes 的 Secret 并不安全

K8s 原生的 Secret 是非常简单的，不是

特别 适合在大型公司里直接使用

链接：https://c1n.cn/ku84v

3 保护云应用程序和系统的最佳途径 

随着向云迁移，云里面也涌现出很多新的

安 全 问题 ，技术方案也在不断进化。

链接：https://c1n.cn/G7ypN

4 云计算第三梯队玩家靠什么“上分”？

云计算很特殊，在消费互联网红利见顶的

今 天，事关未来发展的路线， 大厂们不可

能 放下。

链接：https://c1n.cn/TD7Sl

5 开放云服务器上潜伏着5亿的泄露证书

根据英国国家犯罪局的国家网络犯罪部门

称， 在一个受损的云存储设施 中收集了近 

5.86 亿 组凭据，任何碰巧路过的网络犯罪

雅虎都可以 免费获取。

链接：https://c1n.cn/Gw2o2

6 Abcbot机器人瞄准了中国的云提供商

在过去的几个月里，研究人员发现了一个

名为 Abcbot hat 的新僵尸网 络，主要针对

中国的云 托管服务提供商。

链接：https://c1n.cn/Al4TK

7 上云时代，企业云安全审计可以这么做

云上安全审计本质上和传统云下IT审计

一样， 都是从用户身份鉴别访问 控制、

基础架构安 全、应用安全、敏感数据保

护、业务连续性 管理等方面 确立安全标准

链接：https://c1n.cn/SlYII

8 PE 宣布发布云安全自动化即代码 

此开源框架可帮助组织将安全的基础架构

即 代码 (IaC) 模板部署到云中。

链接：https://c1n.cn/29jSU

9 保护云中数据安全的最佳实践和技巧

随着云计算的不断使用云中的风险和安全

相 关问题不断增加云中数据泄 露导致数据

暴露 的风险也在不断增加

链接：https://c1n.cn/4UZtS

10 零信任会塑造云安全的未来吗

零信任无处不在，它将改变我们承担安全

的 方式。

链接：https://c1n.cn/Xxz7e

云原生攻防

1 AWS WAF Bypass

绕过方式

链接：https://c1n.cn/MGS6N

2 9个容器环境安全红队常用手法总结

我们针对其中常见的红队攻击手法进行了

复现 与总结。

链接：https://c1n.cn/0thzv

3 了解微服务的工作原理及破解过程

从渗透测试人员或漏洞赏金猎人的角度来

看， 在实际测试以破坏它之 前首先了解技

术的 核心工作是非常重要的。 所以今天让

我们深入 研究微 服务。

链接：https://c1n.cn/Q7hgv

4 针对 Flink 写内存马的实践过程

在重要的生产网中，目标服务器无法外联，

而遇到Apache Flink情况下如何写内存马，

本 文 对这一有趣实践过程做了一个记录。

链接：https://c1n.cn/U4ocN

5 AWS 云环境安全测试教程

作为渗透测试人员或红队成员，Assume

Role 可以成为提升权限或转 移到组织中其

他 AWS 账户的绝佳载体。

链接：https://c1n.cn/kRUiG

6 Centaur升级了新的攻击工具和技术

研究人员对网络间谍组织 Earth Centaur

（又名 Tropic Trooper）的长期监测表明，

攻击者配备了新的工具和技术。

链接：https://c1n.cn/Hqugf

7 如何利用vCenter 中的 Log4j 漏洞

使用 Log4j 漏洞和概念证明，我们可以轻

松获得受影响的 VMWare vCenter 实例等

的反向 shell。

链接：https://c1n.cn/KUIi9

8 对APT组织武器工具集的分析

攻击者 NOBELIUM最近加强了通过基于电

子 邮件的攻击，邮件钓鱼 攻击自 2021 年初

以来 一直在进行。

链接：https://c1n.cn/VLI1v

9 红队运营管理软件 Abaddon

红队运营管理软件 Abaddon 旨在使红队

运营 更快、更可重复、更隐 蔽，同时包括

增值工具 和众多报告功能。

链接：https://c1n.cn/IZd6s

10 防御内部KVM/QEMU中的虚拟机逃逸

Alcatraz 是一个实用的虚拟机管理程序

沙箱， 用于防止从  KVM/QEMU 和基于

KVM 的  MicroVM 逃逸。

链接：https://c1n.cn/0yxHl