前言KubeOperator是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞,该...
Google云平台下的Slackbot安全测试工具
Kubebot介绍Kubebot是一款基于Google 云平台搭建,并且提供了Kubernetes(简称K8s)后端的Slackbot安全测试工具。Kubebot使用条件 GOLANGMinikube...
Elkeid亮相BlackHat Asia 2023 武器库
北京时间5月11日-12日,Black Hat Asia 2023(亚洲黑帽大会)在新加坡举办。Black Hat大会被公认为世界信息安全行业的顶级盛会,每年分别在美国、欧洲、亚洲各举办一次安全信息技...
应急响应-K8s异常ssh登录排查
扫码领资料获网安教程免费&进群某内网k8s集群主机安全告警存在ssh爆破成功的记录,上机排查发现该主机存在长达几个月的异常ssh登录,每天固定凌晨0点-4点出现ssh登录记录,并且同一个ip的...
BrokenSesame 阿里云PostgreSQL 漏洞思考 详情见原文
原文链接 :https://www.wiz.io/blog/brokensesame-accidental-write-permissions-to-private-registry-allowed-...
K8s API Server未授权利用思路
文章前言k8s的Master节点上会暴露kube-apiserver,默认情况下会开启以下两个HTTP端口:A:Localhost PortHTTP服务主机访问受保护在HTTP中没有认证和授权检查默认...
K8s实践之Kubernetes部署
文章前言Kubernetes是一个开源的容器编排平台,它提供了一种简单、高效的方式来管理容器应用程序的部署、扩展和运行。随着容器技术的不断发展和普及,越来越多的企业开始选择Kubernetes作为他们...
【K8s安全】集群信息收集一篇通
文章前言Kubernetes是当今最流行的容器编排工具之一,为企业应用部署和管理提供了高效、稳定的解决方案。然而在运行Kubernetes集群时,管理员需要对集群内的各个组件进行监控和维护。了解集群信...
第二、三期 Q&A 汇总|关于「云原生」你想要的回答我们都有~
问题一:IaC 有没有什么安全问题是 IaC 工具无法检测到的?问题二:Rego 语言与传统编程语言有什么差异?学习成本会不会很高?问题三:云安全攻防中有什么需要特别注意的地方吗?问题四:可以检测云上...
K8S kubelet 10250/10255端口未授权访问
kubelet会在K8s集群中的每一个节点上运行一个实例,对容器进行生命周期的管理。kubelet开放的端口有:41941024810250(kubelet API):是kubelet与 API Se...
K8s(v1.26.2)详细安装
参考:https://blog.csdn.net/qq_43580215/article/details/125153959https://juejin.cn/post/684490394305141...
九维团队-红队(突破)| k8s权限滥用介绍及检测修复
一、背景介绍1. 背景和环境在进行针对云环境的渗透时,从外部突破,获取第一个容器(pod)权限的手段通常与普通渗透手段类似。而在通过诸如内核漏洞、配置错误等手段容器逃逸,拿下了k8s集群中某一个主机(...
9