云安全 - 第 4 | CN-SEC 中文网

安全漏洞

漏洞预警 Smanga 动漫审计 gxx-ixxe-lxxt.php 命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

03月10日29 views评论

阅读全文

安全文章

21年挖的对象存储漏洞到现在结束了吗？- 云安全

一、前言2021年的时候收到过很多云对象存储自身以及用户使用配置不当的漏洞报告，于是对云对象存储风险进行全面梳理，在翻阅参考云对象存储的文档时候，了解到response-*参数可以修改对象返回head...

03月10日29 views评论

阅读全文

学习云安全-day1

1. 公有云：公交车 🚌比喻：公有云就像公交车，由公交公司（云服务提供商）运营，所有人都可以买票上车（按需付费）。特点：共享性：多个乘客（客户）共享同一辆公交车（云资源）。弹性：高峰期增加班次（资源扩...

03月03日安全文章15 views评论

阅读全文

云安全

云安全初识之云计算篇

声明本文由Tide安全团队成员“爱上卿Ooo”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/?name=TideS...

02月25日21 views评论

阅读全文

安全文章

云安全：二、在K8S中部署应用

2.1 kubectl run 直接部署podkubectl run testapp --image=ccr.ccs.tencentyun.com/k8s-tutorial/test-k8s:v12....

02月24日14 views评论

阅读全文

安全文章

云安全：一、Kubernetes环境搭建

1.1 K8S(Kubernetes)服务器准备准备云服务器，新建三台服务器这里我使用阿里云，ECS按量付费机器进行搭建环境学习。https://www.aliyun.com/product/ec...

02月24日25 views评论

阅读全文

云安全

云安全：Kubenetes（K8S）简介

Kubernetes (K8S) 是什么它是一个为容器化应用提供集群部署和管理的开源工具，由 Google 开发。Kubernetes 这个名字源于希腊语，意为“舵手”或“飞行员”。k8s 这个缩...

02月24日11 views评论

阅读全文

云安全

云原生 | Terraform 初体验

0x00 前言Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。简单的说就是可以通过编写一些类似于 JSON 格式的文件，直接创建一批云上的服务资源，...

02月20日20 views评论

阅读全文

安全文章

【云安全】云原生-Docker（六）Docker API 未授权访问

Docker API 未授权访问是一个非常严重的安全漏洞，可能导致严重的安全风险。什么是 Docker API ？Docker API 是 Docker 容器平台提供的一组 RESTful API，...

02月20日29 views评论

阅读全文

安全文章

【云安全】云原生- K8S 污点横移

什么是“污点横移”？在 K8S 中，利用污点（Taint）进行横向移动渗透是指攻击者通过操纵或绕过集群中的污点和容忍（Toleration）机制，将恶意负载（Pod）调度到原本受保护的节点上，从而突破...

02月19日17 views评论

阅读全文

安全文章

云安全(四)：云数据库

0x00 Introduction本篇章中将说明云数据库相关的概念，以及其存在的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。注：以下所有的内容都是以阿里云为主。阿...

02月18日17 views评论

阅读全文

安全文章

【云安全】云原生- K8S API Server 未授权访问

API Server 是 Kubernetes 集群的核心管理接口，所有资源请求和操作都通过 kube-apiserver 提供的 API 进行处理。默认情况下，API Server 会监听两个端口：...

02月17日27 views评论

阅读全文

漏洞预警 Smanga 动漫审计 gxx-ixxe-lxxt.php 命令执行漏洞

21年挖的对象存储漏洞到现在结束了吗？- 云安全

学习云安全-day1

云安全初识之云计算篇

云安全：二、在K8S中部署应用

云安全：一、Kubernetes环境搭建

云安全：Kubenetes（K8S）简介

云原生 | Terraform 初体验

【云安全】云原生-Docker（六）Docker API 未授权访问

【云安全】云原生- K8S 污点横移

云安全(四)：云数据库

【云安全】云原生- K8S API Server 未授权访问

在线咨询

微信