● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Nacos 集群Raft反序列化漏洞 漏洞编号 QVD-2023-13065 公开时间 2023-05-25 影响对象数量级 万级 奇...
Nacos 集群Raft反序列化漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Nacos 集群Raft反序列化漏洞漏洞编号QVD-2023-13065公开时间2023-05-25影响数量级万级漏洞等级高危漏洞...
【漏洞预警】Nacos 集群Raft反序列化漏洞
漏洞描述:Nacos是一个用于动态服务发现和配置以及服务管理的平台。攻击者可以在Nacos集群处理某些Jraft请求时利用Hessian进行无限制的反序列化,从而造成远程代码执行。由于Nacos默认监...
AI问答:Docker 和 Kubernetes 的优缺点是什么?
ChatGPT:Docker和Kubernetes是两个常用的容器化技术,它们在应用程序部署和管理方面发挥着重要作用。下面是它们的优缺点:Docker的优点:轻量级:Docker容器化技术提供了轻量级...
云安全案例14: 从入侵云资源到接管K8S
在一篇中,介绍了从 Kubernetes 到云域的横向移动技术,在这一篇将分析从云到 Kubernetes 的相反方向的横向移动,并研究 CSP 之间潜在的攻击向量有何不同。云到 Kubernetes...
云安全案例13: 从入侵容器到接管整个云
上一篇文章介绍了在VPC横向移动,在这一篇将分析 Kubernetes 和云域之间横向移动的潜在攻击向量,并检查它们在主要云厂商之间的差异。最后,给出一些最佳实践来帮助企业减少或防止关键的横向流动风险...
云安全案例8:K8s安全最佳实践
了解如何使用用户命名空间提高集群安全性Kubernetes v1.25 引入了对 Linux用户命名空间(userns) 的 alpha 支持。此功能被吹捧为一个额外的隔离层,可以提高宿主机安全性并防...
攻击者滥用 Kubernetes RBAC 部署持久化后门
云安全公司 Aqua Security 警告说,已经观察到威胁行为者滥用 Kubernetes 基于角色的访问控制 (RBAC) 创建后门并劫持集群资源以进行加密货币挖掘。 称为RBAC Buster...
什么时候可以使用管理 Kubernetes 的工具?
来源:VMware中国研发中心本文作者:Carol Pereira,VMware Tanzu 产品线营销经理。团队预计 Kubernetes 集群数量将增加。这一点从我们最新的 Kubernetes ...
K8s Dashboard认证跳过
文章前言 K8s Dashboard是Kubernetes的一个Web UI,它提供了一个用户友好的界面来管理和监控Kubernetes集群。它可以让用户通过图形化界面查看Kubernete...
如何逐步安装 Kubernetes(k8s)指标服务器 | Linux 中国
导读:在这篇文章中,我们将逐步介绍如何安装 Kubernetes 指标服务器。 本文字数:1721,阅读时长大约:2分钟在这篇文章中,我们将逐步介绍如何...
K8S攻击案例:内存泄漏导致集群接管
评价:靓仔与作者交流了一番,我发现他是个很有想法的大学生,热爱二次元,并且正在探索前沿技术并实践。通过本文,我可以看到作者渗透时非常细心和耐心。通过heapdump泄露分析内存,发现了SA Token...
10