云原生安全指北

从AWS泄露密钥到数据窃取仅需60秒：我们准备好了吗？
作者：云原生安全指北发布日期：2026-05-13 08:35:00
注：本文翻译自 Adan Álvarez[1] 的文章《From Leaked AWS Key to Data Exfiltration in 60 Seconds: Are We Ready?》[
阅读全文
Cloudflare如何应对“Copy Fail”Linux内核漏洞
作者：云原生安全指北发布日期：2026-05-11 08:35:00
注：本文翻译自 Cloudflare 的文章《How Cloudflare responded to the “Copy Fail” Linux vulnerability》[1]，可点击文末“阅读
阅读全文
Dirty Frag在Kubernetes中的实测
作者：云原生安全指北发布日期：2026-05-09 08:35:00
注：本文翻译自 Juliet 的文章《Dirty Frag in Kubernetes: EKS and GKE Exposed With Unset Seccomp》[1]，可点击文末“阅读原文”
阅读全文
AWS Cognito多SSO用户池风险解析
作者：云原生安全指北发布日期：2026-05-08 08:35:00
注：本文翻译自 Doyensec 的文章《The Danger of Multi-SSO AWS Cognito User Pools》[1]，可点击文末“阅读原文”按钮查看英文原文。全文如下：背景
阅读全文
CVE-2026-43824：Argo CD只读应用权限可致K8s Secret泄露
作者：云原生安全指北发布日期：2026-05-07 08:35:00
注：本文翻译自 Juliet 的文章《Argo CD CVE-2026-43824: Read-Only App Access and Secret Exposure》[1]，可点击文末“阅读原文”
阅读全文
Copy Fail漏洞：K8s集群中的AF_ALG可达性验证
作者：云原生安全指北发布日期：2026-05-06 08:35:00
注：本文翻译自 Juliet 的文章《Copy Fail in Kubernetes: RuntimeDefault Did Not Block AF_ALG》[1]，可点击文末“阅读原文”按钮查看
阅读全文
开源CI/CD滥用检测工具cicd-abuse-detector介绍
作者：云原生安全指北发布日期：2026-04-30 08:35:00
注：本文翻译自 Elastic Security Lab 的文章《CI/CD pipeline abuse: the problem no one is watching》[1]，可点击文末“阅读原
阅读全文
全局S3：AgentCore代码解释器的另一条C2通道
作者：云原生安全指北发布日期：2026-04-29 08:35:00
注：本文翻译自 Sonrai Security 的文章《Global S3: Another C2 Channel for AgentCore Code Interpreters》[1]，可点击文末
阅读全文
基于Ludus的K8s安全靶场自动化部署
作者：云原生安全指北发布日期：2026-04-27 08:35:00
注：本文翻译自Alexis Obeng[1]的文章《Automating Kubernetes Security Labs with Ludus》[2]，可点击文末“阅读原文”按钮查看英文原文。全文
阅读全文
自主云渗透多智能体系统Zealot实战揭秘
作者：云原生安全指北发布日期：2026-04-24 08:35:00
注：本文翻译自 Unit42 的文章《Can AI Attack the Cloud? Lessons From Building an Autonomous Cloud Offensive Mul
阅读全文
Entra条件访问策略中的时间后门
作者：云原生安全指北发布日期：2026-04-21 08:35:00
注：本文翻译自 Reversec 的文章《It's Just a Matter of Time: Backdooring Conditional Access Policies》[1]，可点击文末“
阅读全文
打破K8s命名空间隔离：CVE-2026-4789 Kyverno漏洞详解
作者：云原生安全指北发布日期：2026-04-13 08:35:00
注：本文翻译自 ORCA Security 的文章《Kyverno SSRF: Breaking Kubernetes Namespace Isolation (CVE-2026-4789)》[1]
阅读全文
CVE-2026-34040：Docker授权绕过漏洞剖析
作者：云原生安全指北发布日期：2026-04-10 08:35:00
注：本文翻译自 Cyera 的文章《One Megabyte to Root: How a Size Check Broke Docker’s Last Line of Defense》[1]，可点
阅读全文
VMware 17.0.0虚拟机逃逸实践
作者：云原生安全指北发布日期：2026-04-07 08:35:00
注：本文翻译自 r0keb[1] 的文章《VMware Guest To Host》[2]，可点击文末“阅读原文”按钮查看英文原文。全文如下：一、引言早上好！今天我们将完整演示如何在 VMware（
阅读全文
无需PassRole也能提权：Lambda配置权限风险分析
作者：云原生安全指北发布日期：2026-04-02 08:35:00
注：本文翻译自 Plerion 的文章《"But without PassRole it should be fine", Lambda edition》[1]，可点击文末“阅读原文”按钮查看英文原
阅读全文
别等下一个 Trivy：开源ABOM工具看清你所有GitHub Actions依赖
作者：云原生安全指北发布日期：2026-03-31 08:35:00
注：本文翻译自 Juliet Security Team 的文章《Introducing the ABOM: Why Your CI/CD Pipelines Need a Bill of Mate
阅读全文
LiteLLM供应链攻击解析：三层架构，一个僵尸网络
作者：云原生安全指北发布日期：2026-03-27 08:57:48
注：本文翻译自de Março[1]的文章《Anatomia de um Infostealer Moderno: Três Camadas, Uma Botnet》[2]，可点击文末“阅读原文”按
阅读全文
从目录删除到RCE：GCP Looker漏洞剖析
作者：云原生安全指北发布日期：2026-03-25 08:35:00
注：本文翻译自 GMO Flatt Security 的文章《Remote Command Execution in Google Cloud with Single Directory Delet
阅读全文
云攻击检测：以TeamPCP攻击链为例
作者：云原生安全指北发布日期：2026-03-24 08:35:00
注：本文翻译自 Elastic Security Labs的文章《Linux & Cloud Detection Engineering - TeamPCP Container Attack Sce
阅读全文
AWS云安全加固Checklist
作者：云原生安全指北发布日期：2026-03-20 08:35:00
注：本文翻译自Apaksh[1]的文章《AWS Security Hardening: The Checklist Your Cloud Needs》[2]，可点击文末“阅读原文”按钮查看英文原文。
阅读全文
AppArmor漏洞剖析：绕过命名空间限制&提权
作者：云原生安全指北发布日期：2026-03-17 08:35:00
注：本文翻译自 Qualys 的文章《CrackArmor: Multiple vulnerabilities in AppArmor》[1]，可点击文末“阅读原文”按钮查看英文原文。全文如下：摘要
阅读全文
桶劫持（终于）已死
作者：云原生安全指北发布日期：2026-03-16 08:34:09
注：本文翻译自 Ian Mckay 的文章《Bucketsquatting is (Finally) Dead》[1]，可点击文末“阅读原文”按钮查看英文原文。全文如下：摘要S3 桶现在有了一个新的
阅读全文
CVE-2026-26117剖析：Azure Arc本地提权&云身份劫持
作者：云原生安全指北发布日期：2026-03-12 08:35:00
注：本文翻译自 Cymulate 的文章《CVE-2026-26117: Hijacking Azure Arc on Windows for Local Privilege Escalation
阅读全文
云加密劫持案例：利用Hetzner救援模式注入XMRig
作者：云原生安全指北发布日期：2026-03-09 08:35:00
注：本文翻译自 Innora 的文章《Anatomy of a Cloud Cryptojacking Campaign: XMRig via Hetzner Rescue Mode with Mu
阅读全文
Azure DevOps权限提升漏洞分析
作者：云原生安全指北发布日期：2026-03-06 08:35:00
注：本文翻译自 Daze Security 的文章《Azure DevOps Privilege Escalation via OIDC Abuse》[1]，可点击文末“阅读原文”按钮查看英文原文。
阅读全文
容器逃逸新方法：潜伏20年的Linux漏洞CVE-2025-38617剖析
作者：云原生安全指北发布日期：2026-03-05 09:18:17
注：本文翻译自 Calif[1] 的文章《A Race Within A Race: Exploiting CVE-2025-38617 in Linux Packet Sockets》[2]，可点
阅读全文
OAuth重定向滥用：钓鱼&恶意软件投递攻击手法解析
作者：云原生安全指北发布日期：2026-03-04 08:35:00
注：本文翻译自 Microsoft 的文章《OAuth redirection abuse enables phishing and malware delivery》[1]，可点击文末“阅读原文”
阅读全文
当AI攻击CI/CD：hackerbot-claw如何实现Github仓库接管
作者：云原生安全指北发布日期：2026-03-03 08:35:00
注：本文翻译自 StepSecurity 的文章《hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Mic
阅读全文
开源发布！CloudFox GCP：谷歌云攻击路径测绘工具
作者：云原生安全指北发布日期：2026-02-28 08:38:23
开源工具地址：https://github.com/BishopFox/cloudfox注：本文翻译自Bishop Fox的文章《Introducing CloudFox GCP: Attack P
阅读全文
告别静态密钥：tokenex实现Azure动态短期凭证交换
作者：云原生安全指北发布日期：2026-02-27 08:35:00
注：本文翻译自 Riptides 的文章《Secretless Azure access with tokenex: Federated Identity via User-Assigned Man
阅读全文