k8s - 第 2 | CN-SEC 中文网

安全文章

【云安全】云原生- K8S API Server 未授权访问

API Server 是 Kubernetes 集群的核心管理接口，所有资源请求和操作都通过 kube-apiserver 提供的 API 进行处理。默认情况下，API Server 会监听两个端口：...

02月17日16 views评论

阅读全文

安全文章

【云安全】云原生- K8S kubeconfig 文件泄露

什么是 kubeconfig 文件？kubeconfig 文件是 Kubernetes 的配置文件，用于存储集群的访问凭证、API Server 的地址和认证信息，允许用户和 kubectl 等工具与...

02月17日10 views评论

阅读全文

安全文章

【云安全】云原生- K8S Kubelet 未授权访问

什么是 Kubelet ？K8S中的kubelet是一个运行在每个工作节点上的核心组件，它负责管理Node（节点）上的容器生命周期、资源管理、镜像拉取、节点注册、Pod监控和报告、安全性控制以及日志和...

02月17日16 views评论

阅读全文

安全文章

【云安全】云原生- K8S 安装 Dashboard 面板

在Kubernetes中安装Dashboard需要几个步骤，包括部署Dashboard组件、配置访问权限以及暴露Dashboard服务等。以下是详细的步骤：1. 部署 K8S Dashboard可以通...

02月17日16 views评论

阅读全文

安全文章

云服务器系列科普 | 攻击实战案例

上期我们从对象存储、云服务器、云数据库作为切入点，简单了解一下目前云服务暴露出的一些攻击面和常规的攻击利用手法。本期将通过具体攻击案例，从实战中进一步了解云平台的攻防。攻击案例纵观云安全众多攻击...

02月14日18 views评论

阅读全文

安全漏洞

K8S提权漏洞之CVE-2018-1002105

文章首发于：火线Zone社区（https://zone.huoxian.cn/）CVE-2018-1002105是k8s的一个提权漏洞，提权中利用高权限websocket通道来窃取凭据文件、利用凭据文...

02月13日21 views评论

阅读全文

安全文章

K8S常见组件配置不当利用记录

文章首发于：火线Zone社区（https://zone.huoxian.cn/）渗透测试中的k8s各个组件未鉴权情况下如何利用都是需要去熟知的，这篇附上常见组件未授权或配置不当情况下如何攻击利用。组件...

02月13日13 views评论

阅读全文

安全文章

Spider in the Pod

声明本文作者：Esonhugh 本文字数：6085字阅读时长：16分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的...

02月11日7 views评论

阅读全文

安全闲碎

【云安全】云原生-K8S-搭建/安装/部署

一、准备3台虚拟机#务必保证3台是同样的操作系统！1、我这里原有1台centos7，为了节省资源和效率，打算通过“创建链接克隆”2台出来2、克隆之前，先看一下是否存在k8s相关组件，或者docker相...

01月30日4 views评论

阅读全文

安全文章

【云安全】云原生-K8S-简介

K8S简介Kubernetes（简称K8S）是一种开源的容器编排平台，用于管理容器化应用的部署、扩展和运维。它由Google于2014年开源并交给CNCF（Cloud Native Computing...

01月28日10 views评论

阅读全文

安全文章

K8S 日志查询中的命令注入

执行摘要Akamai安全研究员Tomer Peled最近发现了一个Kubernetes漏洞，该漏洞被分配了CVE-2024-9042。该漏洞允许在Kubernetes集群的所有Windows端点上以S...

01月26日6 views评论

阅读全文

安全闲碎

K8S集群与应用系统之间关系梳理

在Kubernetes（通常简称K8s）中，集群与应用的关系并不局限于1对1。一个K8s集群可以运行多个应用，而一个应用也可以分布在多个集群中。以下是一些关键点来说明这种关系：应用部署应用程序可以通过...

01月19日14 views评论

阅读全文

【云安全】云原生- K8S API Server 未授权访问

【云安全】云原生- K8S kubeconfig 文件泄露

【云安全】云原生- K8S Kubelet 未授权访问

【云安全】云原生- K8S 安装 Dashboard 面板

云服务器系列科普 | 攻击实战案例

K8S提权漏洞之CVE-2018-1002105

K8S常见组件配置不当利用记录

Spider in the Pod

【云安全】云原生-K8S-搭建/安装/部署

【云安全】云原生-K8S-简介

K8S 日志查询中的命令注入

K8S集群与应用系统之间关系梳理

在线咨询

微信