点击蓝字关注我们声明本文作者:Esonhugh本文字数:14572字阅读时长:约38分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧
前言第一关 查看 K8s 的 Secrets 总结第二关 K8s 容器注册表 &n...
从Wiz Cluster Games 挑战赛漫谈K8s集群安全
前言11月初,云安全公司WIZ发起了一项名为“EKS Cluster Games”的CTF挑战赛[1],引发了众多云安全爱好者的参与。本次挑战赛的主题是关于容器集群的攻击技巧。比赛共包括5个场景,整体...
【Pikachu 靶场精讲】暴力破解—基于表单的暴力破解
配置字典pikachu 靶场内置了三个账户:admin/123456pikachu/000000test/abc123这里也就是告诉我们实际存在哪些用户,我们在编写字典时需要把正确的三组账户至少插入一...
云原生安全资讯 | Hack.lu 2023 k8s Writeup
Hack.lu-Qualifier-2023 k8s WriteupHack.lu-Qualifier-2023 有两个 k8s CTF 题目。Challenge1: Bat Kube'Bat Kub...
如果 K8s 出现问题,你可以从这9个方面排查!
K8s问题的排查1. POD启动异常、部分节点无法启动pod2. 审视集群状态3. 追踪事件日志4. 聚焦Pod状态5. 检查网络连通性6. 审视存储配置7. 研究容器日志8. K8S集群网络通信9....
ClusterCommit:一种基于项目集群的实时缺陷预测方法
原文标题:ClusterCommit: A Just-in-Time Defect Prediction Approach Using Clusters of Projects原文作者:Shehab ...
CentOS7一键脚本安装docker并创建ES集群(docker版本)
CentOS7一键脚本安装docker并创建ES集群(docker版本)说明:1、脚本中修改了默认的docker的存储路径为/data/docker2、脚本中修改了docker默认的网段为10.112...
hadoop RCE漏洞CVE-2021-25642
写在前面 遇到过好几次,复盘的时候才知道Hadoop有RCE。从vulhub上拉了docker环境,简单复现一下。慢慢RCE漏洞也收集的比较多了,后面重点开始偏向内网域知识,...
使用 Docker 搭建 Postgresql 主备集群
本文意义Postgresql 集群,小可热备,中可读写分离,大可作为分布式存储的基础设施;使用 Docker 搭建,可以隔离开发、测试、生产环境的差异,实现搭建脚本本身的可测试,进一步实现 DevOp...
Hadoop 未授权REST API漏洞利用参考
>>>> 0x01 漏洞概述Hadoop是⼀个由Apache基金会所开放的分布式系统基础架构。YARN是hadoop系统上的资源统⼀管理平台,其主要作用是实现集群资源...
k8s安全攻防 API Server & Kubelet 篇
上一篇《k8s安全攻防 -- etcd篇》中,我们介绍了etcd组件未授权带来的集群失陷风险,介绍了etcd的渗透攻击手法,本篇我们继续介绍核心组件 API Server 和 Kubelet API ...