漏洞原理https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities我理解后,总结成两方面:a、配置注入过程构造一个恶意的Ingre...
【云安全】云原生-centos7搭建/安装/部署k8s1.23.6单节点
一、节点基本配置1、准备操作系统2、 修改主机名hostnamectl set-hostname master-1hostnamectl set-hostname node1hostnamectl s...
CloudWeGo 技术沙龙·深圳站回顾:云原生 × AI 时代的微服务架构与技术实践
2025 年 3 月 22 日,CloudWeGo “云原生× AI 时代的微服务架构与技术实践”主题沙龙在深圳圆满落幕。作为云原生与 AI 微服务融合领域的深度技术聚会,本次活动吸引了来自企业、开发...
实战中内网穿透的30种打法!
在攻防对抗中,内网穿透是突破网络边界的关键技术。本文从攻击者视角系统梳理30种实战穿透手法,涵盖协议滥用、云原生穿透、IoT设备渗透等新兴攻击面,并给出企业级防御方案。一、协议隧道技术(8种)1. S...
2025年机器身份安全现状:挑战与应对策略
2025年,机器身份安全的重要性已达到临界点。随着机器身份数量远超人类身份,保护这些数字凭证已成为企业网络安全的首要任务。然而,CyberArk发布的《2025年机器身份安全现状报告》显示,在接受调查...
比ZeroLogon更凶险?Ingress 噩梦席卷云原生
点击蓝字关注我们声明本文作者:Esonhugh本文字数:5492字阅读时长:14分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造...
K8s曝9.8分漏洞,你的云原生还安全吗?
全文共1425字,阅读大约需3分钟。漏洞信息近日,绿盟科技CERT监测到Kubernetes(简称K8s)发布安全公告,修复了Kubernetes Ingress-nginx远程代码执行漏洞(CVE-...
黑客声称入侵Oracle云平台,影响超14万租户;工信部CSTIS提醒:防范Auto-color恶意软件的风险 | 牛览
新闻速览•工信部CSTIS提醒:防范Auto-color恶意软件的风险•66%云存储桶面临风险,专家提醒警惕新型云原生勒索攻击•黑客声称入侵Oracle云平台泄露,影响超14万租户•微软三天短期证书被...
Nacos未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。0x03 漏洞详情...
Nacos未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。0x03 漏洞详情...
云安全(六):云原生
0x00 Introduction本篇章中将说明云原生相关的概念,以及云原生相关的安全风险。个人才疏学浅,有未阐述清楚或遗漏的地方,还请谅解,相关的内容可自行搜索。CNCF(云原生计算基金会,Clou...
SANS 研究所警告新型云原生勒索软件攻击
关键词勒索软件近期,Palo Alto Networks 旗下 Unit 42 发布的《云威胁报告》指出,66% 的云存储桶中包含敏感数据,而这些数据极易成为勒索软件攻击的目标。SANS 研究所最新报...