云原生安全
1
Linux内核漏洞——CVE-2022-0185分析与思考
本文帮助云安全从业者理解该漏洞的原理,并做好针对性的检测和防御工作
2
什么是云计算?带你全方位走进“云”世界
本文从云计算基础知识,到IaaS和PaaS等,带你深入了解云计算
3
The Route to Host:从内核提权到容器逃逸
从Linux内核漏洞的角度对容器逃逸进行深度介绍,包括攻击原理、自动化利用和防御思路等内容
4
容器安全在野攻击调查
本文通过蜜罐了解容器安全在野攻击,并汇总分析
5
微软修复Azure云严重漏洞,可用于泄露客户数据
攻击者可利用该漏洞从管理其它用户沙箱的内部服务器中窃取其它Azure客户的管理身份认证令牌
6
K8S安全入门学习扫盲贴
本文将介绍一些K8S基础知识以及常见的安全漏洞汇总
7
2022年Kubernetes的4种可替代方案
即使很多组织使用Kubernetes,但如果在2022 年寻找容器编排器,还有其他选择可以考虑
8
Linux Dirty Pipe本地提权漏洞(CVE-2022-0847)
该漏洞可以向一个只读文件写入任意的数据,从而从普通用户权限提升到特权用户权限
9
GKE容器逃逸到Shadow管理员
本文介绍Unit 42研究人员向Google披露的GKE Autopilot漏洞以及对应的攻击技术
10
【云原生攻防研究】容器逃逸技术概览
本文梳理并介绍已有的容器逃逸技术,帮助大家对这一主题建立基本了解
11
通过“安全标记”实现工控云环境的精细化安全管理
本文介绍了一种工控云环境下的,基于标记的强制访问行为控制体系
12
公有云网络安全威胁情报()
本文主要通过360网络安全研究院蜜罐视角,分析云上热门漏洞攻击细节,以及云上重要资产在公网上发起攻击的情况
https://blog.netlab.360.com/public-cloud-threat-intelligence-/