每周云安全资讯-2023年第16周

1

使用谷歌云函数混淆 C2 流量

本文将探索 Google Cloud 可以为攻防安全从业者提供什么，在这篇文章里，将介绍使用谷歌云函数混淆 C2 流量的方式。

https://cloudsec.tencent.com/article/3zSnZB

2

Azure 警告用户应禁用共享密钥访问防止被作为后门利用

Microsoft Azure 中存在一个设计缺陷，在创建存储帐户时默认启用共享密钥授权，则可能会让攻击者完全访问用户的环境。

https://cloudsec.tencent.com/article/29XBUU

3

Gartner 在新的市场指南中对 CNAPP 的评价

Gartner 最近发布了 2023 年云原生应用程序保护平台市场指南，负责云安全战略的安全和风险管理领导者应该使用这项研究来分析和评估新兴的 CNAPP 产品。

https://cloudsec.tencent.com/article/xwoYM

4

VM2 JavaScript 沙箱库中的严重漏洞

本文将介绍CVE-2023-29017，该漏洞允许绕过VM2 JavaScript 沙箱库，一个旨在 Node.js 服务器上的隔离上下文中运行不受信任的代码的 JavaScript 库。

https://cloudsec.tencent.com/article/3Zr2TW

5

揭秘 ChatGPT 背后的技术栈：OpenAI 如何将 Kubernetes 扩展到了 7500 个节点

在本文中，OpenAI 的工程师团队分享了他们在 Kubernetes 集群扩展过程中遇到的各种挑战和解决方案，以及他们取得的效果。

https://cloudsec.tencent.com/article/Oz4X6

6

2023 年的 13 项云安全最佳实践

从云计算时代一开始，安全就一直是考虑云服务的企业最关心的问题。本文提供了13项云安全最佳实践。

https://cloudsec.tencent.com/article/4utfxu

7

云原生安全工具合集

在云原生安全攻防的场景下，甲乙攻防双方对于安全工具的关注点也不一样。本文试图收集一些开源的云原生安全工具，带你一起去了解云原生安全。

https://cloudsec.tencent.com/article/1deg

8

RSA 2023创新沙盒盘点｜Dazz：面向SaaS化的云安全漏洞缓解平台

RSA创新沙盒将决出本年度冠军，本文在此立足背景介绍、产品特点、核心能力等，带大家走进入围十强厂商，洞悉创新发展趋势。

https://cloudsec.tencent.com/article/21unmD

9

VirtualBox CVE-2019-2525 和 CVE-2019-2548 漏洞利用分析

本文分为两部分内容：详细介绍漏洞成因、利用思路和实现，以及介绍如何定位和解决漏洞过程中遇到的问题。

https://cloudsec.tencent.com/article/3Atege

10

揭秘 CNAPP以改善企业安全态势

在快节奏、软件驱动的市场中竞争的能力对企业来说已经变得至关重要，而在数字技术和网络威胁不断发展的世界中，安全是成功的关键。自从 Gartner 创造了云原生应用程序保护平台 (CNAPP) 一词以来，许多供应商都加入了这一行列。

https://cloudsec.tencent.com/article/2HHnP

11

Kubernetes v1.27 发布

本次K8s发布包含 60 项增强功能。其中 18 项增强功能处于 Alpha 阶段，29 项升级到 Beta 阶段，13 项升级到稳定阶段。

https://cloudsec.tencent.com/article/4xnaa7

12

网安产业观：浅谈ChatGPT对数据安全产业的影响

ChatGPT带来信息化革命性创新，为网安行业带来新的创新方向，也将引领新一轮投融资热潮。ChatGPT对数据安全的影响深远，将推动数据安全需求升级，驱动数据安全产业加速发展。

https://cloudsec.tencent.com/article/4saCk

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯