每周云安全资讯-2023年第2周

1

容器云安全的现状评估和未来发展趋势研判

容器云作为软件基础设施的引入和应用微服务容器化的改造,由于技术架构的改变势必伴生出了新的安全问题,广义上可分为应用安全和业务安全。本文重点关注前者,主要围绕三个方面介绍:容器云当前面临哪些安全威胁、容器云安全体系的建设思路、以及容器云安全的发展趋势。

https://mp.weixin.qq.com/s/ZZxd0sYmMljHeWX1_O13tw

2

微软:Kinsing 通过容器、PostgreSQL 瞄准 Kubernetes

微软发现一种针对 Linux 环境进行加密货币挖掘的恶意软件,针对易受攻击的镜像和Kubernetes 中配置较弱的 PostgreSQL 容器,可以利用这些容器进行初始访问。

https://www.darkreading.com/cloud/microsoft-kinsing-malware-kubernetes-containers-postgresql

3

VMware ESXi、Workstation和 Fusion 中的堆越界写入漏洞(CVE-2022-31705)

VMware ESXi、Workstation 和 Fusion 在 USB 2.0 控制器 (EHCI) 中存在堆越界写入漏洞。VMware 已将此问题的等级评估为处于严重。

https://www.vmware.com/content/vmware/vmware-published-sites/us/security/advisories/VMSA-2022-0033.html.html

4

云原生安全2.X 进化论系列|云原生安全从1.X到2.X的演变之路

本文为云原生安全2.X专题系列文章,用详实的内容为读者揭晓云原生安全的演进之路并分享落地实践经验。

https://mp.weixin.qq.com/s/9ZNa-yxq_syfjp1U9TPF9Q

5

2023年关键的云计算和安全趋势

近年来,云计算技术提高了企业的运营弹性,对这些服务的依赖度也在不断增加,但云计算优化和成本控制将是至关重要的。

https://mp.weixin.qq.com/s/9WagH9tPd05p_PRtq3Y_3g

6

攻击技术研判|狡兔三窟,寄生公开服务的隐匿文档攻击

本文将对Cloud Atlas在本次攻击事件中的邮件网关绕过技术、借助COM接口的自定义命令控制技术,以及“速抛式”的基础设施利用策略进行分析研判。

https://mp.weixin.qq.com/s/jb3Vww_mCqDc1m1GJDMKAA

7

K8S后渗透横向节点与持久化隐蔽方式探索

本文主要介绍了集群后渗透所使用到的技巧和方法。

https://mp.weixin.qq.com/s/qYlAYM2jbdPtdXCi0oFagA

8

开源工具系列2:Trivy

在云原生安全的场景中,一个常见的场景就是对漏洞和配置进行扫描,以发现整个 K8s 环境的安全问题。本文将介绍一个高效的扫描工具Trivy。

https://mp.weixin.qq.com/s/gyIVi-s2TdLY0-lWbfnTeg

9

Containerd深度剖析-Diff上篇

本文将为从代码层面分析 Containerd diff 服务的实现逻辑。

https://mp.weixin.qq.com/s/8U-ZuNiAmJikjI-BH7LbXw

10

攻击者滥用关键业务云应用程序来传播恶意软件

Cilium 是近两年最火的云原生网络方案之一,官方提供了多篇文档说明如何配置 Cilium 和 BGP 协同工作,本文主要对部分功能进行验证。

https://www.helpnetsecurity.com/2023/01/11/cloud-applications-malware/

11

将工作负载安全地从本地迁移到云端

当资产位于本地时,组织管理的物理设备会处理所有网络流量。然而在云上,网络和安全团队必须适应使用管理流量的新工具和源。

https://www.forbes.com/sites/forbestechcouncil/2023/01/10/moving-workloads-securely-from-on-premises-to-the-cloud/

12

ServiceAccount Token 在不同 K8s 版本中的使用

在不同的 K8s 版本中,Service Account token 的配置方式并不完全相同的,本文将对不同版本中的差异进行验证与介绍。

https://mp.weixin.qq.com/s/F0V8nyo3LtATFmS7pHuxXw

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯

本文转载于网络 如有侵权请联系删除

相关文章

  • @component使用案例

    @component的作用是将一个java类加入到spring容器中管理,省去了<beanid=””class=””>这句配置,取而代之的是<contextcomponent-scanbase-package=”包名”/>,负责扫描改包下的所有包名。案例:<?xmlversion="1.0"encoding="UTF-8"?> <beansxmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:aop="http://www.springframework.org/schema/aop" xmlns:context="http://www.springframework.org/schema/context"xmlns:tx="http://www.sp

  • Java 多线程模式 —— Guarded Suspension 模式

    GuardedSuspension模式的介绍我们只从字面上看,GuardedSuspension是受保护暂停的意思。GuardedSuspension模式在实际的并发编程中,GuardedSuspension模式适用于某个线程需要满足特定的条件(Predicate)才能执行某项任务(访问受保护对象)。条件未满足时,则挂起线程,让线程一直处于WAITING状态,直到条件满足后该线程才可以执行任务。有点类似于Java的wait()和notify()方法。GuardedSuspension模式通过让线程的等待,来保证受保护对象的安全。GuardedSuspension.pngGuardedSuspension模式是等待唤醒机制的一种规范实现,又被称为GuardedWait模式、SpinLock模式、多线程版本的if。应用场景GuardedSuspension模式是多线程编程基础的设计模式,适用于很多应用场景,也可以和其他的多线程模式组合使用。下面列举两个场景。场景一在工业自动化场景下,某个自动化流水线上使用工业相机通过图像算法识别上料台是否有物品,当算法识别到上料台有物品时,机械臂才会去抓取

  • 【每周一库】 laboratory - A simple, expressive unit test framework

    本期的每周一库带来的是rust下的轻量级单元测试框架laboratorylaboratory相关链接laboratorygithublaboratorycarte.io根据laboratory在github仓库页面的介绍,它包含了单元测试框架中常用的大部分工具,例如:before,before_each,after,after_each等。并且还支持不同的报告方式,其中有spec,minimal,json以及json-pretty。接下来我们试用一下laboratory库测试环境Windows10cargo--version:cargo1.46.0-nightly(089cbb80b2020-06-15)rustc--version:rustc1.46.0-nightly(6bb3dbfc62020-06-22)我们创建一个新的rust工程,在main.rs中写入两个简单的函数//main.rs fnmain(){ add_number(1,2); biger_than_10(20); } fnadd_number(x:u64,y:u64)->u64{x+y} fnbiger_

  • 解决pycharm py文件运行后停止按钮变成了灰色的问题

    这两天被这个问题折磨得要死,把pycharm卸载了还是没解决,后来终于在一篇博客中看见,然后终于解决了问题界面如下:1.每次运行后都会跳出一个pythonconsole,并且前面还会显示一大堆奇怪信息:importsys;print(‘Python%son%s’%(sys.version,sys.platform))sys.path.extend2.右上角的停止按钮变成灰色了(应该是红色)解决办法:在右上角的下拉三角头,打开editconfigurations,把里面的runwithpythonconsole前面的勾去掉,然后点ok出去再次运行就可以啦~以上这篇解决pycharmpy文件运行后停止按钮变成了灰色的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持网站事(zalou.cn)。您可能感兴趣的文章:解决Pycharm运行时找不到文件的问题解决Matplotlib图表不能在Pycharm中显示的问题解决pycharm安装后代码区不能编辑的问题解决pycharm运行时interpreter为空的问题快速解决PyCharm无法引用matplotlib的问题

  • 五分钟搞定OpenCV4 + QT5集成与代码测试

    从我接触OpenCV之后,就一直有人不断给我反馈建议我用QT做界面,实现一些功能,听得多了,渐渐的对QT也有一些了解,知道他是可以跨平台,支持各种系统的GUI库。但是我一直没有尝试过,七八月份的跟别人一起做一个项目,我负责算法,别人负责QT界面开发,了解点基础知识。这里要特别说一下,在我的微信好友中有个哥们,是做QT开发的高手,我能很快的搭建好开发环境,写出一个QT+OpenCV最简单的例子,跟他的帮助有很大关系,主要是可以少掉很多坑。我的整个过程可以分为如下几步。安装QT推荐安装的QT版本是5.13.1,已经支持64位的windows了,这样跟OpenCV4发布版本就会比较好的匹配。无需搞什么二次编译,完全没必要。自己给自己找事情。安装OpenCV4这里我下载的版本OpenCV4.1.0,下载之后解压缩到D盘下面即可。 什么还不知道怎么安装与配置OpenCV4.x,请看这里(视频教程)https://www.bilibili.com/video/av36486959OpenCV集成QT项目从安装好的QT中找到QTCreator的exe文件,双击打开。图示如下:然后从文件菜单新建一个项

  • 哥们,B/S了解吗?——啥玩意,我是敲代码的

    了解B/S和C/S前言:。。。。。。“学好长时间编程了,JavaSE学完了,前端也简单学了”。。。。。“那你学这么多,讲讲B/S吧”。。。。。。“B/S?这是个啥玩意?没听过”。。。。。。“靠,牛逼!”。软件开发两大巨头B/S和C/S是当今世界的两大主流开发体系。什么是B/S?B/S结构(Browser/Server)是浏览器服务器这种开发模式,就是只安装维护一个服务器(Server),而客户端采用浏览器(Browse)运行软件什么是C/S?C/S又称Client/Server或客户/服务器模式。需要做客户端服务器端。服务器通常采用高性能的PC、工作站或小型机,并采用大型数据库系统,如Oracle、Sybase、Informix或SQLServer。客户端需要安装专用的客户端软件。我想看到B/S和C/S的定义,玩过电脑的朋友应该都明白,通俗点说就是像4399小游戏这样运行在浏览器上的软件就是B/S开发模式,像QQ、吃鸡游戏,英雄联盟等软件需要下载客户端软件,这种软件就是C/S开发模式。这个很好理解,没什么可说的。我觉得这不是啥必备的知识点,不牵扯会不会,我也不知道重要不重要,但作为一个

  • CentOS 7开放端口和关闭防火墙

    开放端口永久的开放需要的端口sudofirewall-cmd--zone=public--add-port=3000/tcp--permanent sudofirewall-cmd--reload复制之后检查新的防火墙规则firewall-cmd--list-all复制关闭防火墙由于只是用于开发环境,所以打算把防火墙关闭掉//临时关闭防火墙,重启后会重新自动打开 systemctlrestartfirewalld //检查防火墙状态 firewall-cmd--state firewall-cmd--list-all //Disablefirewall systemctldisablefirewalld systemctlstopfirewalld systemctlstatusfirewalld //Enablefirewall systemctlenablefirewalld systemctlstartfirewalld systemctlstatusfirewalld复制

  • Jetty入门

    总述同tomcat一样,jetty也是一个servlet引擎,jetty的神奇之处在于,jetty不仅可以作为一个web应用的容器,它甚至还可以作为一个程序中的插件来通过main函数加载web应用程序本身。Jetty是一个 Webserver/servlet container,支持 SPDY,WebSocket, OSGi, JMX,JNDI, JAAS 。Jetty非常高效而且灵活,GoogleAppEngine选择了Jetty,而放弃了Tomcat,或是其他的服务器。Jettyhasaslogan,"Don'tdeployyourapplicationinJetty,deployJettyinyourapplication."Whatthismeansisthat,puttinganHTTPmoduleintoyourapplication,ratherthanputtingyourapplicationintoanHTTPserver.Jetty的口号是:“不要把你的程序部署到Jetty里,而是把Jetty部署到你的程序里”,意味着,你可以把Jet

  • JavaScript变量和数据类型

    1.JavaScript变量javascript的变量是松散类型的(弱类型),也就是说一个变量可以用来保存任何类型的数据,每个变量仅仅是用来保存值的占位符。变量的声明用var操作符来定义,如varmessage;也可以多个变量一起定义,如vara,b,c;用逗号隔开每个变量。varmessage;varmessage;//message为初始化,值为undefined message=12;//message值为12; message="hello";//message值为hello; message=["hello",12];//message值为数组复制上面的代码解释了JavaScript变量为松散类型的,可以有不同类型的值。若在定义变量的时候不用关键字var,则该变量为全局变量,不建议使用太多的全局变量,不容易管理,造成代码混乱;同时太多的全局变量会占用大量内存,因为全局变量直到页面被销毁,全局变量才被销毁。a=12;//此时a为全局变量复制2.JavaScript数据类型undefined类型undefined类型是只有一个特殊的值und

  • Azure Virtual Netwok(二)配置 ExpressRoute 虚拟网络网关

    一,引言   我们可以使用ExpressRoute可通过连接服务提供商所提供的专用连接,将本地网络扩展到MicrosoftCloud,实现了网络的混合连接。使用ExpressRoute可与MicrosoftAzure和Microsoft365等Microsoft云服务建立连接。从Azure到Client有两种类型的 ExpressRoute连接方式,分别是 ExpressRouteCircuit,ExpressRouteVirtualNetworkGateWay。 接下来就开始今天的内容吧。 参考连接:https://docs.microsoft.com/zh-cn/azure/expressroute/expressroute-howto-add-gateway-portal-resource-manager 二,正文 1,创建VirtualNetWorkGateway 首先在AzurePortal,点击“createaresource”,搜索"Virtualnetworkgateway" 点击“Create”进行创建 输入以下参数 Name:“CnBateB

  • 【mq】从零开始实现 mq-13-注册鉴权 auth

    前景回顾 【mq】从零开始实现mq-01-生产者、消费者启动 【mq】从零开始实现mq-02-如何实现生产者调用消费者? 【mq】从零开始实现mq-03-引入broker中间人 【mq】从零开始实现mq-04-启动检测与实现优化 【mq】从零开始实现mq-05-实现优雅停机 【mq】从零开始实现mq-06-消费者心跳检测heartbeat 【mq】从零开始实现mq-07-负载均衡loadbalance 【mq】从零开始实现mq-08-配置优化fluent 【mq】从零开始实现mq-09-消费者拉取消息pullmessage 【mq】从零开始实现mq-10-消费者拉取消息回执pullmessageack 【mq】从零开始实现mq-11-消费者消息回执添加分组信息pullmessageackgroupName 【mq】从零开始实现mq-12-消息的批量发送与回执 【mq】从零开始实现mq-13-注册鉴权auth 注册鉴权 我们前面实现了mq的基本功能,不过还是存在一个问题,那就是mq没有进行鉴权。 这就会导致如果部署在公网,任何一个机器都可以连接我们的服务,这显然是不够安全的。 生产者实

  • 【计算机科学】操作系统——进程管理

    进程管理01 进程的概念 进程是计算机中一个非常重要的概念,在整个计算机发展历史中,操作系统中程序运行机制的演变按顺序大致可以分为: 单道程序:通常是指每一次将一个或者一批程序(一个作业)从磁盘加载进内存,CPU必须等待I/O完成后才可以进行执行,CPU利用率低。 多道程序:讲多个作业调入内存后自动处理,但是单道程序和多道程序均无交互性,可控性差 进程:程序+PCB(状态周期描述)+数据集 线程 单道-->多道系统 从单道程序演化为多道程序就是CPU的高速与I/O的低速有着显著矛盾,因此引入了多道程序作为解决。举一个例子,在单道程序中,倘若I/O没有完成,那么CPU就会一直处于空闲状态。但是在多道程序中,当某程序在占用CPU的时候,其余程序可以开始进行I/O请求,互不干扰,这样就减少了在I/O中CPU的空闲。当某个程序释放CPU后,下一程序继续占用CPU。 在多道程序中,经常会有这种情况,例如某程序需要监测输入值,那么,该程序就会委托I/O系统去取值,那么在取值完成前,该程序并不需要占用CPU,那么程序会由于I/O阻塞主动放弃CPU,并且进入执行队列尾部,此时CPU会按出队列

  • ftp服务器的安装

    vsftp的安装: 1、安装: yum-yinstallvsftpd 复制 2、添加ftp用户: useraddftpuser 复制 3、给ftp用户添加密码: passwdftpuser 复制 输入两次密码后修改密码。 4、修改selinux: ①查看状态: getsebool-a|grepftp 复制 执行这个命令可以看到 allow_ftpd_full_access-->off ftp_home_dir-->off 复制 这两个都off,执行如下命令设置为on: [root@localhost~]#setsebool-Pftpd_full_accesson [root@localhost~]#setsebool-Pftp_home_diron 复制 再次执行getsebool-a|grepftp看到那两个状态是on就行了。 5、关闭匿名访问: 执行 vim/etc/vsftpd/vsftpd.conf 复制 命令:   图片发自简书App 还要在vsftp.conf文件最下面添加以下内容:

  • 安装uwsgi

    安装uwsgi 官网参考 获取uwsgi Unstable/Development Stable/LTS DOCS 安装 源码安装uwsgi 需要gcc和支持clang Fedora/Redhat系统 yumgroupinstall"DevelopmentTools" yuminstallpython yuminstallpython-devel pythonuwsgiconfig.py--build 复制 使用pip安装 pipinstalluwsgi 或者 pipinstallhttps://projects.unbit.it/downloads/uwsgi-lts.tar.gz 复制 自定义配置安装 pythonuwsgiconfig.py--build<profile> 复制 模块构建 pythonuwsgiconfig.py--buildcore 复制 2019-2-20byachxku@163.com --衣带渐宽终不悔,为伊消得人憔悴。---

  • git 由http切换成git

    项目中经常会遇到http的git协议为了安全切换成ssh的git协议。 这个时候,只要使用如下命令变更remote字符串就好了。   gitremoteset-urlorigingit://sfasdfasdfa.git

  • Linux工具之vmstat

    vmstat  (virtual  memory  statistics,虚拟内存统计)的缩写。可以对操作系统的虚拟内存、进程、CPU活动进行监控。     1.命令格式 vmstat[-a][-n][-Sunit][delay[count]] vmstat[-s][-n][-Sunit] vmstat[-m][-n][delay[count]] vmstat[-d][-n][delay[count]] vmstat[-pdiskpartition][-n][delay[count]] vmstat[-f] vmstat[-V]     2、命令功能 用来显示虚拟内存的信息     3.命令参数 -a:显示活跃和非活跃内存 -f:显示从系统启动至今的fork数量。 -m:显示slabinfo -n:只在开始时显示一次各字段名称。 -s:显示内存相关统计信息及多种系统活动数量。 delay:刷新时间间隔。如果不指定,只显示一条结果。 count:刷新次数。如果不指定刷新

  • 280-289 常微分方程

    【281】 本来上面积分之后是不用加绝对值得,但是有个系数是1/2,必须保证根号内未正的,所以这题出的好,打到了我的盲点。 同时:我连一阶非齐次线性微分方程的公式都记错了,中括号内部还有一个积分号,别忘了。 【283】 我齐次方程的公式也忘记了,GG 以上两题的公式几乎都忘记了,要加强啊。 热爱每一天

  • TopFreeTheme精选免费模板【20130626】

    有一段时间没有发布的模板了,相信很多喜欢新模板的朋友有点焦急了!还好,今天我今天整理了13个最新的模板,主要是WordPress的,另外3个是关于Joomla的模板,他们分别是游戏主题、俱乐部主题以及网店主题。 BlackPearlv1.3–来自Themeforest的WordPress屏幕自适应主题http://topfreetheme.com/black-pearl-v1-3-themeforest-responsive-wordpress-theme.html Keresv1.2.3–来自Themeforest的全屏摄影主题【WordPress】http://topfreetheme.com/keres-v1-2-3-themeforest-fullscreen-photography-theme.html BowThemesGameforJoomla2.5&3.0【Joomla游戏主题】http://topfreetheme.com/bow-themes-game-for-joomla-2-5-3-0.html Shape5LimeLight–June2013Jooml

  • 剑指 Offer 53 - I. 在排序数组中查找数字 I

      很明显,遍历一遍数组,用O(N)的时间复杂度是可以做出来的,但是我们在做这种排序数组的题目中,可以用二分法把时间复杂度降低到O(logN)。   但是我们会发现,正常的二分查找法是查找数组里是否有某个数,那么我们就不能用普通的二分查找,而需要使用二分查找来查找边界。我们可以返回target的右边界(第一个大于target数的索引)和target-1的右边界,然后相减就可以得到对应的元素个数。 classSolution{ publicintsearch(int[]nums,inttarget){ returnfindRight(nums,target)-findRight(nums,target-1); } publicintfindRight(int[]nums,inttarget){ intlow=0,high=nums.length-1,mid; while(low<=high){ mid=(low+high)/2; if(nums[mid]<=target){ //向右边找 low=mid+1;//low最终位置在重复元素的右边 }else

  • 2014-08-13 SQL语句之Left Join

      今天是在吾索实习的第26天。这天在处理数据库数据的时候发现了一个不错的语句就是LeftJoin,即左连接。    其功能是:即使右表中没有匹配,也从左表返回所有的行。也就是说,显示的行数与左表一致,且当右表没有相应数据时,会用NULL或0补上。如下:      如此类推,右连接RightJoin亦然。

  • mysql 里的 ibdata1 文件不断的增长?

    我们在 Percona支持栏目经常收到关于MySQL的ibdata1文件的这个问题。当监控服务器发送一个关于MySQL服务器存储的报警时,恐慌就开始了——就是说磁盘快要满了。一番调查后你意识到大多数地盘空间被InnoDB的共享表空间ibdata1使用。而你已经启用了 innodb_file_per_table,所以问题是: ibdata1存了什么? 当你启用了 innodb_file_per_table,表被存储在他们自己的表空间里,但是共享表空间仍然在存储其它的InnoDB内部数据: 数据字典,也就是InnoDB表的元数据 变更缓冲区 双写缓冲区 撤销日志 其中的一些在 Percona服务器上可以被配置来避免增长过大的。例如你可以通过 innodb_ibuf_max_size 设置最大变更缓冲区,或设置 innodb_doublewrite_file 来将双写缓冲区存储到一个分离的文件。 MySQL5.6版中你也可以创建外部的撤销表空间,所以它们可以放到自己的文件来替代存储到ibdata1。可以看看这

相关推荐

推荐阅读