kind | CN-SEC 中文网

云安全

从网络安全视角看如何保护Kubernetes集群安全

Kubernetes 已成为容器编排的事实标准，但其复杂架构带来了诸多安全挑战，企业必须主动应对。保护 Kubernetes 集群需要采用多层防御策略，涵盖控制平面防护、强认证机制、网络分段、密钥管理...

06月12日8 views评论

阅读全文

安全文章

Kindeditor编辑器漏洞挖掘

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利在e...

06月06日14 views已关闭评论

阅读全文

安全漏洞

【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Kubernetes ingress-nginx是云原生...

04月23日47 views评论

阅读全文

安全漏洞

Kubernetes CVE-2025-1974 RCE POC

Kubernetes 中发现了一个安全问题。在某些情况下，未经身份验证且能够访问 Pod 网络的攻击者可以在 ingress-nginx 控制器上下文中执行任意代码。这可能导致控制器可访问的 Secr...

04月21日66 views评论

阅读全文

安全漏洞

IngressNightmare：Ingress-NGINX未授权RCE（CVE-2025-1974）

全文共计2807字，预计阅读14分钟漏洞概述CVE-2025-1974是Kubernetes Ingress-NGINX Controller的一个高危漏洞，允许攻击者在未授权情况下远程执行代码（RC...

03月27日112 views评论

阅读全文

云安全

零信任架构

01定义零信任安全架构（Zero Trust Security Architecture）是一种网络安全防护理念，其核心思想为“永不信任，始终验证” 。在传统的 IT 安全模型中，一个组织的安全防护像...

02月28日29 views评论

阅读全文

安全漏洞

K8S提权漏洞之CVE-2018-1002105

文章首发于：火线Zone社区（https://zone.huoxian.cn/）CVE-2018-1002105是k8s的一个提权漏洞，提权中利用高权限websocket通道来窃取凭据文件、利用凭据文...

02月13日38 views评论

阅读全文

安全文章

浅谈GraphQL渗透测试

本文由掌控安全学院 - yuy0ung 投稿前置知识 GraphQL概念 GraphQL是一个用于 API的查询语言，下面我用通俗的语言来谈谈它的特点：简单说，GraphQL 是一...

02月12日13 views评论

阅读全文

安全文章

Graphql内审查询漏洞分析

什么是graphql？ GraphQL 是一个用于 API的查询语言，使用基于类型系统来执行查询的服务（类型系统由你的数据定义）。GraphQL 并没有和任何特定数据库或者存储引擎绑定，而是依靠你现有...

01月22日19 views评论

阅读全文

安全文章

GraphQL API 漏洞的常见攻击方法总结

原文：https://www.vaadata.com/blog/graphql-api-vulnerabilities-common-attacks-and-security-tips/https:/...

01月09日18 views评论

阅读全文

安全开发

C#黑客编程必须掌握的知识 (下)

C#黑客编程必须掌握的知识 (下)结构体封送win32API中有很多需要结构体的场景，当你使用C#进行平台调用的时候，也需要遵循相应的规则，如果在windows平台存在一个如下的结构体：typedef...

12月22日14 views评论

阅读全文

安全新闻

隐匿 Pod：利用静态 Pod 进行集群权限维持

静态 pod 是由 kubelet (节点组件)管理的 pod，kubelet 是集群中每个节点上运行的主要节点代理，而不是 K8S API。因为静态 pod 是由 kubelet 管理，...

11月27日13 views评论

阅读全文

从网络安全视角看如何保护Kubernetes集群安全

Kindeditor编辑器漏洞挖掘

【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)

Kubernetes CVE-2025-1974 RCE POC

IngressNightmare：Ingress-NGINX未授权RCE（CVE-2025-1974）

零信任架构

K8S提权漏洞之CVE-2018-1002105

浅谈GraphQL渗透测试

Graphql内审查询漏洞分析

GraphQL API 漏洞的常见攻击方法总结

C#黑客编程必须掌握的知识 (下)

隐匿 Pod：利用静态 Pod 进行集群权限维持

在线咨询

微信