原本只想简要总结这里的两种攻击路径,但发现学到了不少东西,而且在 k8s 集群多租户安全中挺经典的,为了方便以后随时无障碍阅读,就干脆整篇翻译下来了,有错误欢迎各位师傅指正。由于篇幅较长,本文分为上下...
漏洞预警 | Atos Unify OpenScape参数注入漏洞
0x00 漏洞编号CVE-2023-62690x01 危险等级高危0x02 漏洞概述Atos Unify OpenScape是Atos公司提供的一套企业通信和协作解决方案。0x03 漏洞详情CVE-2...
前沿研究 | 容器逃逸即集群管理员?你的集群真的安全吗?
一、简介在2022年的KubeCon会议上,来自Palo Alto Networks的安全研究员Yuval Avrahami和Shaul Ben Hai分享了议题《Trampoline Pods:No...