命名空间 | CN-SEC 中文网

供应链安全

当心硬盘被彻底格式化,新型破坏性供应链攻击分析

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新引言SUMMER HAS ARRIVEDGo 生态因其简洁性、透明性和灵活性而备受开发者青睐，迅速流行开来。目前已有超...

05月19日14 views评论

阅读全文

安全文章

依赖混淆攻击

简介在不断演变的网络安全领域中，依赖混淆攻击（Dependency Confusion Attack）是一种较为隐蔽的攻击方式。这类攻击利用了开发者对第三方库和软件包的信任，可能导致严...

04月15日13 views评论

阅读全文

安全文章

容器漏洞101

容器漏洞101 在开始之前，回顾一下在“容器化简介”室中学到的一些内容非常重要。首先，让我们回想一下，容器是隔离的并且具有最小的环境。下图描绘了容器的环境。需要注意的一些重要事项是： ...

04月14日9 views评论

阅读全文

安全文章

新的 Ubuntu Linux 安全绕过需要手动处置

在 Ubuntu Linux 的非特权用户命名空间限制中发现了三种安全绕过方法，这可能使本地攻击者能够利用内核组件中的漏洞。这些问题允许本地非特权用户创建具有完全管理功能的用户命名空间，并影响启用了非...

04月10日8 views评论

阅读全文

安全新闻

Ubuntu安全限制遭突破：攻击者可利用内核漏洞提权

Ubuntu Linux 系统中存在三处关键安全限制绕过漏洞，允许本地攻击者提升权限并利用内核漏洞。这些漏洞影响 Ubuntu 23.10 和 24.04 LTS 系统，这些系统原本通过基于 AppA...

04月02日10 views评论

阅读全文

安全新闻

Ubuntu曝高危权限提升漏洞三大绕过机制威胁Linux系统安全

网络安全研究人员近期发现Ubuntu Linux系统存在三项严重安全缺陷，可允许本地攻击者绕过系统防护机制，利用内核漏洞提升权限。该漏洞主要影响Ubuntu 23.10和24.04 LT...

04月02日9 views评论

阅读全文

取证分析

电子数据取证每日一练—服务器取证6-K8S集群

参考学习K8S服务器集群取证实战—2024版安全村专刊https://blog.csdn.net/SinnetCloud/article/details/105580566什么是K8SGo语言开发的容...

03月10日27 views评论

阅读全文

安全漏洞

K8S提权漏洞之CVE-2018-1002105

文章首发于：火线Zone社区（https://zone.huoxian.cn/）CVE-2018-1002105是k8s的一个提权漏洞，提权中利用高权限websocket通道来窃取凭据文件、利用凭据文...

02月13日26 views评论

阅读全文

安全闲碎

K8S集群与应用系统之间关系梳理

在Kubernetes（通常简称K8s）中，集群与应用的关系并不局限于1对1。一个K8s集群可以运行多个应用，而一个应用也可以分布在多个集群中。以下是一些关键点来说明这种关系：应用部署应用程序可以通过...

01月19日14 views评论

阅读全文

安全百科

命名空间（Namespace）和虚拟私有云（VPC）之间的区别

命名空间（Namespace）和虚拟私有云（VPC）是两种不同的概念，它们在云计算和网络环境中扮演着不同的角色。以下是它们的主要区别：特征NamespaceVPC定义是一种在多个用户之间划分资源的方法...

01月17日7 views评论

阅读全文

安全文章

利用WMI进行持久化

0x01 WMI简介WMI的全称是“Windows Management Instrumentation”，即Windows管理规范。它是 Microsoft 对 CIM（通用信息模型）和 WBEM（...

01月03日34 views评论

阅读全文

安全闲碎

容器不停服的故障定位方法

当下我司某客户的容器云上应用投产规模已达200多系统，经常遇到线上Pod状态异常时，因Pod应用日志输出不足，难以诊断的问题；同时还要面对Pod容器镜像最小化导致缺少调试命令；程序所在的Pod崩溃偶发...

12月18日8 views评论

阅读全文

当心硬盘被彻底格式化,新型破坏性供应链攻击分析

依赖混淆攻击

容器漏洞101

新的 Ubuntu Linux 安全绕过需要手动处置

Ubuntu安全限制遭突破：攻击者可利用内核漏洞提权

Ubuntu曝高危权限提升漏洞三大绕过机制威胁Linux系统安全

电子数据取证每日一练—服务器取证6-K8S集群

K8S提权漏洞之CVE-2018-1002105

K8S集群与应用系统之间关系梳理

命名空间（Namespace）和虚拟私有云（VPC）之间的区别

利用WMI进行持久化

容器不停服的故障定位方法

在线咨询

微信