集群 - 第 3 | CN-SEC 中文网

安全新闻

攻击者滥用 Kubernetes RBAC 部署持久化后门

云安全公司 Aqua Security 警告说，已经观察到威胁行为者滥用 Kubernetes 基于角色的访问控制 (RBAC) 创建后门并劫持集群资源以进行加密货币挖掘。称为RBAC Buster...

05月05日34 views评论

阅读全文

安全闲碎

什么时候可以使用管理 Kubernetes 的工具？

来源：VMware中国研发中心本文作者：Carol Pereira，VMware Tanzu 产品线营销经理。团队预计 Kubernetes 集群数量将增加。这一点从我们最新的 Kubernetes ...

05月02日24 views评论

阅读全文

安全文章

K8s Dashboard认证跳过

文章前言 K8s Dashboard是Kubernetes的一个Web UI，它提供了一个用户友好的界面来管理和监控Kubernetes集群。它可以让用户通过图形化界面查看Kubernete...

04月18日152 views评论

阅读全文

安全闲碎

如何逐步安装 Kubernetes（k8s）指标服务器 | Linux 中国

导读：在这篇文章中，我们将逐步介绍如何安装 Kubernetes 指标服务器。　　　　　　　　　　本文字数：1721，阅读时长大约：2分钟在这篇文章中，我们将逐步介绍如何...

04月13日29 views评论

阅读全文

安全文章

K8S攻击案例：内存泄漏导致集群接管

评价：靓仔与作者交流了一番，我发现他是个很有想法的大学生，热爱二次元，并且正在探索前沿技术并实践。通过本文，我可以看到作者渗透时非常细心和耐心。通过heapdump泄露分析内存，发现了SA Token...

03月28日309 views评论

阅读全文

安全文章

一次反序列化到接管ECS集群的实战记录

扫码领资料获网安教程免费&进群掌控安全-tony_ge 1.shiro反序列化在某次测试的时候发现了一个后台管理系统，目测站点是若依管理系统(根据图标、站点背景图等) 若依管理系统版本...

03月25日83 views评论

阅读全文

安全文章

一次成功打击赌博集团后的思考

事情是这样的，在通过一个入口点打入赌博集团的一台服务器后，提权，找到VNC服务器，然后各种渗透，拿下一台台服务器，最终脱库，一切看似都很顺利，但当我把成果移交给执法部门后，却在短短几小时内，所有的后门...

03月08日25 views评论

阅读全文

安全闲碎

使用 ECK 在 Kubernetes 集群中管理 Elastic Stack

1 ECK 简介Kubernetes 是目前最受欢迎的容器编排技术，越来越多的应用开始往 Kubernetes 中迁移。Kubernetes 现有的 ReplicaSet、Deployment、Ser...

03月01日56 views评论

阅读全文

安全闲碎

Hbase Hive安装ODBC数据源配置

上一章讲述了大数据环境hadoop和spark的安装，接下来完成未完成的安装工作。教程中涉及到的安装包通过关注公众账号，发送消息hadoop获取一、HBase 安装一个分布式运行的HBase依赖一个Z...

02月18日51 views评论

阅读全文

安全文章

实战 | 云原生渗透实战：综合场景

简介云原生环境下各种各样的攻击方式——从容器到Kubernetes，再到网络。本文中我们将为大家展示一个云原生环境下较为完整的靶机渗透实验，帮助大家更好地感知云原生环境下的渗透实战，以及这种渗透过程与...

02月15日57 views评论

阅读全文

安全文章

靶场测试之k8s集群

本人初探k8s，往后会更加努力的，有不足的地方还望各位师傅指出或者一起交流，谢谢各位了!一、文件上传getshell首先访问靶场环境，弱口令进入后台后进行文件上传拿到webshell，具体操作如下：a...

02月07日132 views评论

阅读全文

安全新闻

Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群

攻击者可以利用Service Fabric Explorer中现已修补的欺骗漏洞，获得管理权限并劫持Azure Service Fabric集群。Service Fabric是一个关键业务应用的平台，...

11月04日30 views评论

阅读全文

攻击者滥用 Kubernetes RBAC 部署持久化后门

什么时候可以使用管理 Kubernetes 的工具？

K8s Dashboard认证跳过

如何逐步安装 Kubernetes（k8s）指标服务器 | Linux 中国

K8S攻击案例：内存泄漏导致集群接管

一次反序列化到接管ECS集群的实战记录

一次成功打击赌博集团后的思考

使用 ECK 在 Kubernetes 集群中管理 Elastic Stack

Hbase Hive安装ODBC数据源配置

实战 | 云原生渗透实战：综合场景

靶场测试之k8s集群

Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群

在线咨询

微信