云环境渗透核心攻击面01身份与访问管理(IAM)滥用提权路径权限过度分配:IAM策略中"Action": "*"或"Resource": "*"导致权限泛滥。角色劫持:通过EC2实例元数据服务(IMD...
Kubernetes 中的命令注入漏洞-CVE-2023-3676
执行摘要Akamai 安全研究员 Tomer Peled 最近在 Kubernetes 中发现了一个高严重性漏洞,该漏洞被分配为 CVE-2023-3676,CVSS 评分为 8.8。这一发现导致了另...