关于KubesecKubesec是一款针对Kubernetes的安全工具,在该工具的帮助下,广大研究人员可以轻松执行Kubernetes资源安全风险分析任务。 工具要求Golang 工具安装 源码获取...
[云原生安全资讯] K8S LOTL
[KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...
理解 Kubernetes 初始访问向量的意义 第 1 部分 - 控制平面
Making Sense of Kubernetes Initial Access Vectors Part 1 – Control Plane动机Kubernetes (K8s) 是一个复杂的分布式...
Kubernetes 初始访问向量第 2 部分 数据平面
Kubernetes Initial Access Vectors Part 2 Data Plane这是我们两篇博客系列的第二部分,我们在其中探讨了进入 Kubernetes 环境的各种初始访问向量...
Kubernetes(K8S)集群服务器取证的详解
前言 这一次取证其实不难,但是因为之前从来没有接触过K8S,所以对其的一些基本组成要件,运行逻辑等都没有概念。这一次取证从拿到题目开始,就是一边取证一边学习,耗时两个月也是终于成功将网站...
Kubernetes(K8S)集群服务器取证详解
推荐公众号:云淡纤尘主要分享电子数据取证技术,坚持不易,还请大家多多支持前言 这一次取证其实不难,但是因为之前从来没有接触过K8S,所以对其的一些基本组成要件,运行逻辑等都没有概念。这一...
微软 Power Pages 配置错误暴露敏感数据
钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件,同时逃避检测。来源: BleepingComputer假冒人...
GitLab Kubernetes集群代理未授权访问漏洞(CVE-2024-9693)
漏洞描述:GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目,GitLab 社区版 (CE) 和企业版 (EE)中修复了一个未授权访问漏洞(...
Kubernetes 网络介绍(九)
Kubernetes 网络介绍(九)IngressIngress 是Kubernetes特有的L7(HTTP)负载均衡器,可以从外部访问,与内部集群的L4 Cluster IP服务形成对比。这是将HT...
在 Kubernetes 上使用 Cobalt Strike C2 服务器
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Kubernetes 网关流量管理:Ingress 与 Gateway API
引言随着 Kubernetes 在云原生领域的广泛使用,流量管理成为了至关重要的一环。为了有效地管理从外部流入集群的流量,Kubernetes 提供了多种解决方案,其中最常见的是 Ingress 和新...
K8s曝9.8分漏洞,黑客可获得Root访问权限
左右滑动查看更多近日,安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞(CVE-2024-9486 ,CVSS :9.8),攻击者可在特定情况下获得R...