每周云安全资讯-2022年第8周

云原生安全

1

如何使用RAUDI定期自动更新你的Docker镜像

RAUDI可以帮助我们避免通过手动的方式创建和管理大量Docker镜像

https://c1n.cn/qjVdm

2

Dockershim 即将被移除，你准备好了么

本次直播将带大家了解 K8s 弃用 dockershim 的前因后果及企业用户的应对法则

https://c1n.cn/FlLvi

3

云计算巨头迎战服务器芯片市场

云厂商为何纷纷自研芯片？

https://c1n.cn/oEDN2

4

退烧的云游戏还需“添柴加火”

对于积极布局云战略的企业来说云游戏便是必争之地

https://c1n.cn/wmXaX

5

阿里腾讯华为，京东如何从云里突围

相比市场上阿里、腾讯，以及各种琳琅满目的云，京东云实力如何

https://c1n.cn/1bgn0

6

美国三大云巨头高增长真相

美国三巨头的高增长原因有其特殊性，对中国公司虽有一定借鉴意义，又作用有限

https://c1n.cn/MsiLg

7

Parallels Desktop虚拟机逃逸

京东 DawnsLab 对 Parallels Desktop 虚拟机逃逸漏洞的分析

https://c1n.cn/k8Azx

8

深入浅出云原生环境信息收集技术（一）

站在攻击者视角，云原生环境下的收集信息方式有哪些？

https://c1n.cn/zoqqo

9

报告指出75% 的云运行时包含严重漏洞

Sysdig 最新的云原生安全报告指出75%的云运行时包含严重漏洞

https://www.infoq.com/news/2022/02/cloud-runtimes-vulnerabilities/

10

VMware RCE漏洞

对Vmware生态产品进行漏洞分析和挖掘

https://swarm.ptsecurity.com/hunting-for-bugs-in-vmware-view-planner-and-vrealize-business-for-cloud/

11

Flux项目谈安全：镜像来源

我们如何以及为什么要为 Flux CLI 及其所有控制器镜像使用签名

https://mp.weixin.qq.com/s/HUPOIXxJzIyAqwtpwRlAJw

12

什么是 GCP 责任共担模型

与许多其他云提供商一样，谷歌云平台 (GCP)建议使用责任共担模型

https://securityboulevard.com/2022/02/what-is-the-gcp-shared-responsibility-model/

13

Argo CD漏洞泄露Kubernetes敏感信息

Argo CD漏洞可以从Kubernetes APP泄露敏感信息

https://www.4hou.com/posts/vLy8

14

Azure 云安全框架：简介

完善的框架到底是什么，它是如何工作的？继续阅读以了解这些问题的答案

https://securityboulevard.com/2022/02/the-azure-cloud-security-framework-an-introduction/

15

使用开源的 Kubernetes 漏洞扫描器进行测试

利用 Kubesploit & KubiScan 开源工具扫描 Kubernetes 的漏洞

https://www.conjur.org/blog/tutorial-kubernetes-vulnerability-scanning-testing-with-open-source/

16

高级 Kubernetes 部署策略

与许多其他云提供商一样，谷歌云平台 (GCP)建议使用责任共担模型

https://mp.weixin.qq.com/s/gnE0t3Jds4EKs3ywFTxEhw

17

Radware以 3000 万美元收购 SecurityDAM

Radware 以 3000 万美元收购 SecurityDAM 以加速云安全服务建设

https://www.channelfutures.com/mergers-and-acquisitions/radware-acquiring-securitydam-for-30-million-to-accelerate-cloud-security-services

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯