关于Polaris Polaris是一款针对Kubernetes的开源安全策略引擎,可以帮助广大研究人员通过验证和修复Kubernetes的资源配置,来审查Kubernetes集群是否遵循了最佳安全实...
08月31日28 views评论kubernetes
集群
如何使用Polaris验证你的Kubernetes集群是否遵循了最佳安全实践
08月31日28 views评论kubernetes
集群
08月31日28 views评论kubernetes
集群
zeek集群部署介绍
什么是为了更直白的说明什么是zeek,我们举几个国内产品的例子。有过HVV防守经历的人应该都见过一些流量检测设备,比如奇zeek集群架构为什么会使用zeek的集群模式?如果接入的流量小于1G,那么ze...
08月03日14 views评论日志
流量
第70篇:记一次对某物联网云平台及Hadoop生态系统的渗透全过程
Part1 前言 大家好,我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例,包括了对Hadoop生态系统的内网横向过程,由于内网很多都是Yarn、Map...
07月24日11 views评论kdc
集群
【漏洞预警】Sealos 身份认证绕过漏洞(CVE-2023-33190)
漏洞描述:Sealos 是一个基于 Kubernetes 内核的开源云操作系统发行版。 在 4.2.1-rc4 之前的 Sealos 版本中,基于角色的访问控制 (RBAC) 权限配置不当导致攻击者能...
07月05日44 views评论权限
漏洞预警
Nacos Jraft 远程代码执行漏洞 附检测POC (nuclei)
简介:Nacos是一个开源的分布式配置中心、服务发现、动态 DNS 服务和服务网格平台,由阿里巴巴公司开发和维护。它可以帮助开发人员快速构建云原生应用,支持多种语言和框架,能够实现应用的配置管理、服务...
06月19日145 views评论nuclei
端口
【漏洞速递 | 附EXP】CVE-2023-22480漏洞
0x01 漏洞描述 一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞,该漏洞源于A...
06月16日104 views评论cve-2023-33246
集群
【已复现】Nacos 集群Raft反序列化漏洞安全风险通告第二次更新
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Nacos 集群Raft反序列化漏洞 漏洞编号 QVD-2023-13065 公开时间 2023-05-25 影响对象数量级 万级 奇...
06月09日155 views评论代码执行
奇安信
Nacos 集群Raft反序列化漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Nacos 集群Raft反序列化漏洞漏洞编号QVD-2023-13065公开时间2023-05-25影响数量级万级漏洞等级高危漏洞...
06月07日161 views评论nacos
集群
【漏洞预警】Nacos 集群Raft反序列化漏洞
漏洞描述:Nacos是一个用于动态服务发现和配置以及服务管理的平台。攻击者可以在Nacos集群处理某些Jraft请求时利用Hessian进行无限制的反序列化,从而造成远程代码执行。由于Nacos默认监...
06月07日98 views评论漏洞预警
端口
AI问答:Docker 和 Kubernetes 的优缺点是什么?
ChatGPT:Docker和Kubernetes是两个常用的容器化技术,它们在应用程序部署和管理方面发挥着重要作用。下面是它们的优缺点:Docker的优点:轻量级:Docker容器化技术提供了轻量级...
05月29日34 views评论kubernetes
容器
云安全案例14: 从入侵云资源到接管K8S
在一篇中,介绍了从 Kubernetes 到云域的横向移动技术,在这一篇将分析从云到 Kubernetes 的相反方向的横向移动,并研究 CSP 之间潜在的攻击向量有何不同。云到 Kubernetes...
05月28日云安全25 views评论权限
黑客
云安全案例13: 从入侵容器到接管整个云
上一篇文章介绍了在VPC横向移动,在这一篇将分析 Kubernetes 和云域之间横向移动的潜在攻击向量,并检查它们在主要云厂商之间的差异。最后,给出一些最佳实践来帮助企业减少或防止关键的横向流动风险...
05月26日43 views评论kubernetes
黑客