声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。1.什么是...
K8S 常见命令100个汇总,用过一半以上可以称为高手!(含pdf)
这篇文章是关于使用 Kubectl 进行 Kubernetes 诊断的指南。 列出了 100 个 Kubectl 命令,这些命令对于诊断 Kubernetes 集群中的问题非常有用。这些问题包括但不限...
浅析 Kubernetes 中加密 Secrets 的几种方案
🐾注意: 本文90%+为译文, 原文来自于 OpenShift Blog - https://cloud.redhat.com/blog/holistic-approach-to-encrypting...
Gateway API : 在 Kubernetes 网络中掀起一场革命
Kubernetes Gateway API 代表了 Kubernetes 网络的关键进步。由多个厂商和社区成员共同开发,Gateway API 为管理入口流量提供了一个健壮且可扩展的新标准。随着最近...
G.O.S.S.I.P 阅读推荐 2023-11-03 接管整个集群:通过第三方应用冗余权限攻击Kubernetes
今天要为大家推荐的论文是已被ACM CCS 2023接收的Take Over the Whole Cluster: Attacking Kubernetes via Excessive Permiss...
集群安全之Privileged特权模式逃逸
文章前言当容器启动加上--privileged选项时,容器可以访问宿主机上所有设备,而K8s配置文件如果启用了"privileged: true"也可以实现挂载操作前置知识Security Conte...
如何使用Polaris验证你的Kubernetes集群是否遵循了最佳安全实践
关于Polaris Polaris是一款针对Kubernetes的开源安全策略引擎,可以帮助广大研究人员通过验证和修复Kubernetes的资源配置,来审查Kubernetes集群是否遵循了最佳安全实...
zeek集群部署介绍
什么是为了更直白的说明什么是zeek,我们举几个国内产品的例子。有过HVV防守经历的人应该都见过一些流量检测设备,比如奇zeek集群架构为什么会使用zeek的集群模式?如果接入的流量小于1G,那么ze...
第70篇:记一次对某物联网云平台及Hadoop生态系统的渗透全过程
Part1 前言 大家好,我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例,包括了对Hadoop生态系统的内网横向过程,由于内网很多都是Yarn、Map...
【漏洞预警】Sealos 身份认证绕过漏洞(CVE-2023-33190)
漏洞描述:Sealos 是一个基于 Kubernetes 内核的开源云操作系统发行版。 在 4.2.1-rc4 之前的 Sealos 版本中,基于角色的访问控制 (RBAC) 权限配置不当导致攻击者能...
Nacos Jraft 远程代码执行漏洞 附检测POC (nuclei)
简介:Nacos是一个开源的分布式配置中心、服务发现、动态 DNS 服务和服务网格平台,由阿里巴巴公司开发和维护。它可以帮助开发人员快速构建云原生应用,支持多种语言和框架,能够实现应用的配置管理、服务...
【漏洞速递 | 附EXP】CVE-2023-22480漏洞
0x01 漏洞描述 一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞,该漏洞源于A...