简介 在不断演变的网络安全领域中,依赖混淆攻击(Dependency Confusion Attack)是一种较为隐蔽的攻击方式。这类攻击利用了开发者对第三方库和软件包的信任,可能导致严...
04月15日11 views评论pypi
软件包
依赖混淆攻击
04月15日11 views评论pypi
软件包
04月15日11 views评论pypi
软件包
容器漏洞101
容器漏洞101 在开始之前,回顾一下在“容器化简介”室中学到的一些内容非常重要。首先,让我们回想一下,容器是隔离的并且具有最小的环境。下图描绘了容器的环境。需要注意的一些重要事项是: ...
04月14日7 views评论firefox
命名空间
新的 Ubuntu Linux 安全绕过需要手动处置
在 Ubuntu Linux 的非特权用户命名空间限制中发现了三种安全绕过方法,这可能使本地攻击者能够利用内核组件中的漏洞。这些问题允许本地非特权用户创建具有完全管理功能的用户命名空间,并影响启用了非...
04月10日8 views评论qualys
命名空间
Ubuntu安全限制遭突破:攻击者可利用内核漏洞提权
Ubuntu Linux 系统中存在三处关键安全限制绕过漏洞,允许本地攻击者提升权限并利用内核漏洞。这些漏洞影响 Ubuntu 23.10 和 24.04 LTS 系统,这些系统原本通过基于 AppA...
04月02日5 views评论内核漏洞
命名空间
Ubuntu曝高危权限提升漏洞 三大绕过机制威胁Linux系统安全
网络安全研究人员近期发现Ubuntu Linux系统存在三项严重安全缺陷,可允许本地攻击者绕过系统防护机制,利用内核漏洞提升权限。该漏洞主要影响Ubuntu 23.10和24.04 LT...
04月02日6 views评论qualys
命名空间
电子数据取证每日一练—服务器取证6-K8S集群
参考学习K8S服务器集群取证实战—2024版安全村专刊https://blog.csdn.net/SinnetCloud/article/details/105580566什么是K8SGo语言开发的容...
03月10日21 views评论k8s
kubernetes
K8S提权漏洞之CVE-2018-1002105
文章首发于:火线Zone社区(https://zone.huoxian.cn/)CVE-2018-1002105是k8s的一个提权漏洞,提权中利用高权限websocket通道来窃取凭据文件、利用凭据文...
02月13日23 views评论k8s
kubernetes
K8S集群与应用系统之间关系梳理
在Kubernetes(通常简称K8s)中,集群与应用的关系并不局限于1对1。一个K8s集群可以运行多个应用,而一个应用也可以分布在多个集群中。以下是一些关键点来说明这种关系:应用部署应用程序可以通过...
01月19日14 views评论k8s
负载均衡
命名空间(Namespace)和虚拟私有云(VPC)之间的区别
命名空间(Namespace)和虚拟私有云(VPC)是两种不同的概念,它们在云计算和网络环境中扮演着不同的角色。以下是它们的主要区别:特征NamespaceVPC定义是一种在多个用户之间划分资源的方法...
01月17日5 views评论命名空间
网络环境
利用WMI进行持久化
0x01 WMI简介WMI的全称是“Windows Management Instrumentation”,即Windows管理规范。它是 Microsoft 对 CIM(通用信息模型)和 WBEM(...
01月03日27 views评论wmi
持久化
容器不停服的故障定位方法
当下我司某客户的容器云上应用投产规模已达200多系统,经常遇到线上Pod状态异常时,因Pod应用日志输出不足,难以诊断的问题;同时还要面对Pod容器镜像最小化导致缺少调试命令;程序所在的Pod崩溃偶发...
12月18日8 views评论ctl
kubernetes
Mutation XSS 详解、CVE 和挑战
Mutation XSS Explained, CVE and Challenge解析 HTML 以移除不安全元素听起来很棒,直到你仔细查看 HTML 规范。其令人难以置信的复杂性使这成为一项艰巨的任...
12月16日8 views评论svg
xss