k8s | CN-SEC 中文网

安全文章

从环境构建到漏洞利用：如何用Metarget和Coogo复现K8s IngressNightmare攻击链

全文共2526字，阅读大约需4分钟。一概述Ingress Controller作为K8s集群管理外部访问的核心组件，承担着集群入口网关的关键角色，其通过智能路由机制将外部HTTP/HTTPS流量定向到...

04月08日5 views评论

阅读全文

云安全

K8s曝9.8分漏洞，你的云原生还安全吗？

全文共1425字，阅读大约需3分钟。漏洞信息近日，绿盟科技CERT监测到Kubernetes（简称K8s）发布安全公告，修复了Kubernetes Ingress-nginx远程代码执行漏洞(CVE-...

03月27日31 views评论

阅读全文

安全漏洞

IngressNightmare：Ingress-NGINX未授权RCE（CVE-2025-1974）

全文共计2807字，预计阅读14分钟漏洞概述CVE-2025-1974是Kubernetes Ingress-NGINX Controller的一个高危漏洞，允许攻击者在未授权情况下远程执行代码（RC...

03月27日25 views评论

阅读全文

云安全

K8s容器安全：使用gVisor构建安全沙箱运行环境

传统的容器与宿主机共享同一个内核，一旦内核出现漏洞，攻击者就可以利用内核漏洞进行容器逃逸。为了解决容器和宿主机之间的安全隔离问题，我们可以采用容器沙箱技术，将宿主机和容器进行有效隔离，保护宿主机的安全...

03月26日10 views评论

阅读全文

取证分析

电子数据取证每日一练—服务器取证6-K8S集群

参考学习K8S服务器集群取证实战—2024版安全村专刊https://blog.csdn.net/SinnetCloud/article/details/105580566什么是K8SGo语言开发的容...

03月10日13 views评论

阅读全文

安全百科

K8s安全入门学习扫盲贴

0x00 云云的定义看似模糊，但本质上，它是一个用于描述全球服务器网络的术语，每个服务器都有一个独特的功能。云不是一个物理实体，而是一个庞大的全球远程服务器网络，它们连接在一起，旨在作为单一的生态系...

02月25日15 views评论

阅读全文

安全文章

利用Gateway-api 攻击Kubernetes

01 前言前几天注意到了 istio 官方公告，有一个利用 kubernetes gateway api 仅有 CREATE 权限来完成特权提升的漏洞(CVE-2022-21701)，看公告、di...

02月24日9 views评论

阅读全文

安全文章

云安全：二、在K8S中部署应用

2.1 kubectl run 直接部署podkubectl run testapp --image=ccr.ccs.tencentyun.com/k8s-tutorial/test-k8s:v12....

02月24日4 views评论

阅读全文

云安全

云安全：Kubenetes（K8S）简介

Kubernetes (K8S) 是什么它是一个为容器化应用提供集群部署和管理的开源工具，由 Google 开发。Kubernetes 这个名字源于希腊语，意为“舵手”或“飞行员”。k8s 这个缩...

02月24日5 views评论

阅读全文

安全文章

K8s 安全策略最佳实践

文章首发于：火线Zone社区（https://zone.huoxian.cn/）作者：万宏明随着K8s在生产和测试环境中用的越来越多，对安全性的关注也会越来越多，所以这次内容主要是带大家更好的：了解K...

02月21日11 views评论

阅读全文

安全文章

【云安全】云原生- K8S 污点横移

什么是“污点横移”？在 K8S 中，利用污点（Taint）进行横向移动渗透是指攻击者通过操纵或绕过集群中的污点和容忍（Toleration）机制，将恶意负载（Pod）调度到原本受保护的节点上，从而突破...

02月19日7 views评论

阅读全文

安全文章

云攻防——「k8s部署（超超超详细版）」

前言k8s集群介绍k8s 一个开源的用于编排云平台中多个主机上的容器化的应用，目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署，规划，更新，维护的一种机制。master：k8s集群的控制...

02月18日6 views评论

阅读全文

从环境构建到漏洞利用：如何用Metarget和Coogo复现K8s IngressNightmare攻击链

K8s曝9.8分漏洞，你的云原生还安全吗？

IngressNightmare：Ingress-NGINX未授权RCE（CVE-2025-1974）

K8s容器安全：使用gVisor构建安全沙箱运行环境

电子数据取证每日一练—服务器取证6-K8S集群

K8s安全入门学习扫盲贴

利用Gateway-api 攻击Kubernetes

云安全：二、在K8S中部署应用

云安全：Kubenetes（K8S）简介

K8s 安全策略最佳实践

【云安全】云原生- K8S 污点横移

云攻防——「k8s部署（超超超详细版）」

在线咨询

微信