1. 避免AWS OIDC集成条件中的错误
- 🔗子内容链接:[Avoiding mistakes with AWS OIDC integration conditions](www.wiz.io/blog/avoidi…)
📊:
-
📌核心内容:探讨在保护AWS OIDC时常见的错误。
-
🔑重要信息:
1. 常见的OIDC集成错误
2. 如何避免这些错误
- 💡实用价值:提供了避免AWS OIDC集成错误的实用建议。
2. 在AWS管理账户中实现安全不变性
- 🔗子内容链接:[Implementing Security Invariants in an AWS Management Account](www.chrisfarris.com/post/payer-…)
📊:
-
📌核心内容:在AWS管理账户中实现安全不变性。
-
🔑重要信息:
1. 安全不变性的实现方法
2. 组织策略不适用时的应对策略
- 💡实用价值:提供了在AWS管理账户中实现安全不变性的具体方法。
3. 容器能力:简要介绍
- 🔗子内容链接:[Container capabilities: a short tour](padlock.argh.in/2024/12/15/…)
📊:
-
📌核心内容:探讨root用户和`--privileged`标志的各种组合。
-
🔑重要信息:
1. root用户与`--privileged`标志的关系
2. 容器能力的不同组合
- 💡实用价值:帮助理解容器能力的不同配置及其影响。
4. 应对PCI DSS 4.0:非人类身份的挑战
- 🔗子内容链接:[Navigating PCI DSS 4.0: The Challenge of Non-Human Identities](www.slashid.com/blog/pci-ds…)
📊:
-
📌核心内容:探讨公司在PCI DSS v4.0中面临的非人类身份挑战。
-
🔑重要信息:
1. 非人类身份的挑战
2. 克服这些挑战的策略
- 💡实用价值:提供了应对PCI DSS v4.0中非人类身份挑战的策略。
5. AWS CodeBuild:自托管的GitHub Action Runners
- 🔗子内容链接:[AWS CodeBuild: Self-Hosted GitHub Action Runners](kieranlowe.io/implementin…)
📊:
-
📌核心内容:设置AWS CodeBuild以用于GitHub Action Runners。
-
🔑重要信息:
1. 配置步骤
2. 集成优势
- 💡实用价值:提供了设置AWS CodeBuild用于GitHub Action Runners的详细步骤。
6. 劫持Azure机器学习笔记本(通过存储账户)
- 🔗子内容链接:[Hijacking Azure Machine Learning Notebooks (via Storage Accounts)](www.netspi.com/blog/techni…)
📊:
-
📌核心内容:一个(现已修复的)漏洞允许AML服务的Reader角色获得对存储账户的写访问权限。
-
🔑重要信息:
1. 漏洞详情
2. 通过Jupyter笔记本获得代码执行权限
- 💡实用价值:了解Azure机器学习笔记本的安全漏洞及其修复。
7. 使用rekor-monitor扫描您的透明日志
- 🔗子内容链接:[Using rekor-monitor to Scan Your Transparency Logs](blog.sigstore.dev/using-rekor…)
📊:
-
📌核心内容:使用rekor-monitor定期自动验证日志的一致性并搜索发现的身份。
-
🔑重要信息:
1. rekor-monitor的功能
2. 自动验证日志一致性
- 💡实用价值:提供了使用rekor-monitor扫描透明日志的实用方法。
8. 帮助安全团队执行漏洞评估的聊天机器人
- 🔗子内容链接:[Chatbot-to-help-security-teams-perform-vulnerability-assessments](github.com/awslabs/Cha…)
📊:
-
📌核心内容:展示Amazon Bedrock将自然语言转换为Amazon Athena查询的能力。
-
🔑重要信息:
1. 聊天机器人的功能
2. 处理复杂数据集的能力
- 💡实用价值:帮助安全团队通过聊天机器人执行漏洞评估。
9. IAM模拟器
- 🔗子内容链接:[iam-simulate](github.com/cloud-copil…)
📊:
-
📌核心内容:IAM模拟器,输出请求如何被评估的详细解释。
-
🔑重要信息:
1. IAM模拟器的功能
2. 请求评估的详细解释
- 💡实用价值:帮助理解IAM请求的评估过程。
10. etcd-k8s-extract
- 🔗子内容链接:[etcd-k8s-extract](github.com/zawachte/et…)
📊:
-
📌核心内容:提取kubernetes资源并以yaml格式写入磁盘。
-
🔑重要信息:
1. 提取kubernetes资源
2. 以yaml格式写入磁盘
- 💡实用价值:提供了从etcd数据目录中提取kubernetes资源的工具。
11. ghostty
- 🔗子内容链接:[ghostty](github.com/ghostty-org…)
📊:
-
📌核心内容:一个快速、功能丰富且跨平台的终端模拟器。
-
🔑重要信息:
1. 平台原生UI
2. GPU加速
- 💡实用价值:提供了一个高性能的终端模拟器。
12. 新的AWS Skill Builder课程:在AWS上保护生成式AI
- 🔗子内容链接:[New AWS Skill Builder course available: Securing Generative AI on AWS](aws.amazon.com/blogs/secur…)
📊:
-
📌核心内容:帮助安全专业人员、架构师和AI/ML工程师理解和实施保护生成式AI应用程序的最佳实践。
-
🔑重要信息:
1. 保护生成式AI的最佳实践
2. 课程目标受众
- 💡实用价值:提供了保护生成式AI应用程序的实用课程。
13. 自定义IAM Access Analyzer未使用访问分析的范围
- 🔗子内容链接:[Customize the scope of IAM Access Analyzer unused access analysis](aws.amazon.com/blogs/secur…)
📊:
-
📌核心内容:如何通过排除特定账户和IAM角色来定制未使用访问分析器。
-
🔑重要信息:
1. 自定义未使用访问分析
2. 排除特定账户和IAM角色
- 💡实用价值:提供了定制IAM Access Analyzer未使用访问分析的方法。
14. 了解Amazon GuardDuty运行时监控Amazon EC2
- 🔗子内容链接:[Get to know Amazon GuardDuty Runtime Monitoring for Amazon EC2](aws.amazon.com/blogs/secur…)
📊:
-
📌核心内容:深入了解Amazon GuardDuty运行时监控EC2实例的功能。
-
🔑重要信息:
1. GuardDuty运行时监控功能
2. EC2实例的监控
- 💡实用价值:提供了使用GuardDuty监控EC2实例的详细信息。
15. 如何使用Amazon Security Lake和AWS Lake Formation按OU共享安全遥测数据
- 🔗子内容链接:[How to share security telemetry per OU using Amazon Security Lake and AWS Lake Formation](aws.amazon.com/blogs/secur…)
📊:
-
📌核心内容:如何从组织中提取OU结构和账户元数据,并按OU共享Security Lake数据。
-
🔑重要信息:
1. 提取OU结构和账户元数据
2. 按OU共享Security Lake数据
- 💡实用价值:提供了按OU共享安全遥测数据的实用方法。
16. Google如何做到:现代化威胁检测
- 🔗子内容链接:[How Google Does It: Modernizing threat detection](cloud.google.com/transform/h…)
📊:
-
📌核心内容:深入了解Google的现代化威胁检测和响应方法。
-
🔑重要信息:
1. Google的威胁检测方法
2. 现代化威胁检测和响应
- 💡实用价值:提供了Google现代化威胁检测的深入见解。
文章发布于公众号:云原生安全Hub,mp.weixin.qq.com/s/UPxP09ih8…
