k8s - 第 4 | CN-SEC 中文网

安全文章

理解 Kubernetes 初始访问向量的意义第 1 部分 - 控制平面

Making Sense of Kubernetes Initial Access Vectors Part 1 – Control Plane动机Kubernetes (K8s) 是一个复杂的分布式...

11月23日5 views评论

阅读全文

取证分析

Kubernetes（K8S）集群服务器取证的详解

前言这一次取证其实不难，但是因为之前从来没有接触过K8S，所以对其的一些基本组成要件，运行逻辑等都没有概念。这一次取证从拿到题目开始，就是一边取证一边学习，耗时两个月也是终于成功将网站...

11月21日41 views评论

阅读全文

取证分析

Kubernetes（K8S）集群服务器取证详解

推荐公众号：云淡纤尘主要分享电子数据取证技术，坚持不易，还请大家多多支持前言这一次取证其实不难，但是因为之前从来没有接触过K8S，所以对其的一些基本组成要件，运行逻辑等都没有概念。这一...

11月21日35 views评论

阅读全文

安全文章

config文件泄露

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

11月20日15 views评论

阅读全文

云安全

《云原生安全攻防》 K8s安全防护思路

从本节课程开始，我们将正式进入防护篇。通过深入理解K8s提供的多种安全机制，从防守者的角度，运用K8s的安全最佳实践来保障K8s集群的安全。在这个课程中，我们将学习以下内容：K8s安全防护思路：掌握K...

11月11日15 views评论

阅读全文

安全闲碎

Kubernetes 网络介绍（九）

Kubernetes 网络介绍（九）IngressIngress 是Kubernetes特有的L7（HTTP）负载均衡器，可以从外部访问，与内部集群的L4 Cluster IP服务形成对比。这是将HT...

11月08日13 views评论

阅读全文

安全文章

容器环境检测方法总结

在渗透测试过程中，我们的起始攻击点可能在一台虚拟机里或是一个Docker环境里，甚至可能是在K8s集群环境的一个pod里，我们应该如何快速判断当前是否在容器环境中运行呢？当拿到shell权限，看到数字...

10月25日26 views评论

阅读全文

安全漏洞

CVE-2024-9486 和 CVE-2024-9594：K8S Image Builder 构建的 VM 镜像使用默认凭证

0x00 概述文章概述了 Kubernetes 的 Image Builder 项目中的两个安全漏洞 CVE-2024-9486 和 CVE-2024-9594 ，描述了漏洞发现、修复过程及风险评估，...

10月23日68 views评论

阅读全文

安全新闻

K8s曝9.8分漏洞，黑客可获得Root访问权限

左右滑动查看更多近日，安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞（CVE-2024-9486 ，CVSS ：9.8），攻击者可在特定情况下获得R...

10月22日23 views评论

阅读全文

安全文章

etcd未授权到控制k8s集群

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文在安装完 K...

10月22日24 views评论

阅读全文

安全文章

云原生02—K8s（全）

环境搭建docker推荐使用Docker Desktop来安装，根据操作系统选择对应的安装包即可。https://www.docker.com/products/docker-desktop/安装完成...

10月22日10 views评论

阅读全文

安全文章

云安全攻防 - 浅谈k8s

云安全攻防 - 浅谈k8s一、K8s诞生背景1云计算发展历程云计算发展历程的时间轴如下图所示，从物理机过渡到传统的IaaS阶段，进而发展为早期的PaaS，直至发展到如今的基于Kubernetes架构的...

10月21日29 views评论

阅读全文

理解 Kubernetes 初始访问向量的意义第 1 部分 - 控制平面

Kubernetes（K8S）集群服务器取证的详解

Kubernetes（K8S）集群服务器取证详解

config文件泄露

《云原生安全攻防》 K8s安全防护思路

Kubernetes 网络介绍（九）

容器环境检测方法总结

CVE-2024-9486 和 CVE-2024-9594：K8S Image Builder 构建的 VM 镜像使用默认凭证

K8s曝9.8分漏洞，黑客可获得Root访问权限

etcd未授权到控制k8s集群

云原生02—K8s（全）

云安全攻防 - 浅谈k8s

在线咨询

微信