每周云安全资讯-2024年第1周

 1干货 | vCenter 漏洞利用总结本文收录了VMware vCenter下的7个常见漏洞以及3个后渗透测试技术。https://cloudsec.tencent.com/article/25qitz22024 年网络安全趋势：人工智能、云和威胁情报Aqua Nautilus 研究团队在本文中阐述了2024年的网络安全趋势以及观点。https://cloudsec.tencent.com/article/9nMdc3在 Azure 容器注册表中自动执行托管标识令牌提取本文介绍了一种利用ACR的Task功能导出附加到ACR的托管标识令牌的方法。https://cloudsec.tencent.com/article/1vJs0S4Terrapin安全漏洞影响SSH的安全性来自德国波鸿鲁尔大学的安全研究人员在SSH协议中发现了一个安全漏洞Terrapin，攻击者利用该漏洞可以打破SSH协议安全通道的完整性以影响SSH的安全性。https://cloudsec.tencent.com/article/2Ep6Pf5Google Kubernetes Engine 中的漏洞可能允许集群接管网络安全公司 Palo Alto Networks 报告称，有权访问 Kubernetes 集群的攻击 ………………………………