kind | CN-SEC 中文网

安全漏洞

IngressNightmare：Ingress-NGINX未授权RCE（CVE-2025-1974）

全文共计2807字，预计阅读14分钟漏洞概述CVE-2025-1974是Kubernetes Ingress-NGINX Controller的一个高危漏洞，允许攻击者在未授权情况下远程执行代码（RC...

03月27日31 views评论

阅读全文

云安全

零信任架构

01定义零信任安全架构（Zero Trust Security Architecture）是一种网络安全防护理念，其核心思想为“永不信任，始终验证” 。在传统的 IT 安全模型中，一个组织的安全防护像...

02月28日20 views评论

阅读全文

安全漏洞

K8S提权漏洞之CVE-2018-1002105

文章首发于：火线Zone社区（https://zone.huoxian.cn/）CVE-2018-1002105是k8s的一个提权漏洞，提权中利用高权限websocket通道来窃取凭据文件、利用凭据文...

02月13日21 views评论

阅读全文

安全文章

浅谈GraphQL渗透测试

本文由掌控安全学院 - yuy0ung 投稿前置知识 GraphQL概念 GraphQL是一个用于 API的查询语言，下面我用通俗的语言来谈谈它的特点：简单说，GraphQL 是一...

02月12日6 views评论

阅读全文

安全文章

Graphql内审查询漏洞分析

什么是graphql？ GraphQL 是一个用于 API的查询语言，使用基于类型系统来执行查询的服务（类型系统由你的数据定义）。GraphQL 并没有和任何特定数据库或者存储引擎绑定，而是依靠你现有...

01月22日11 views评论

阅读全文

安全文章

GraphQL API 漏洞的常见攻击方法总结

原文：https://www.vaadata.com/blog/graphql-api-vulnerabilities-common-attacks-and-security-tips/https:/...

01月09日10 views评论

阅读全文

安全开发

C#黑客编程必须掌握的知识 (下)

C#黑客编程必须掌握的知识 (下)结构体封送win32API中有很多需要结构体的场景，当你使用C#进行平台调用的时候，也需要遵循相应的规则，如果在windows平台存在一个如下的结构体：typedef...

12月22日11 views评论

阅读全文

安全新闻

隐匿 Pod：利用静态 Pod 进行集群权限维持

静态 pod 是由 kubelet (节点组件)管理的 pod，kubelet 是集群中每个节点上运行的主要节点代理，而不是 K8S API。因为静态 pod 是由 kubelet 管理，...

11月27日13 views评论

阅读全文

安全文章

玩转graphQL

这是酒仙桥六号部队的第 118篇文章。全文共计4257个字，预计阅读时长12分钟。前言在测试中我发现了很多网站开始使用GraphQL技术，并且在测试中发现了其使用过程中存在的问题，那么，到底Gra...

11月21日6 views评论

阅读全文

安全文章

攻防矩阵之ServiceAccount创建

前言Useraccount 作用是在外部访问的时候使用,给人使用所有的namespace都可以使用。ServiceAccount是给运行在Pod的程序使用的身份认证，Pod容器的进程需要访问API ...

11月11日2 views评论

阅读全文

安全文章

云原生02—K8s（全）

环境搭建docker推荐使用Docker Desktop来安装，根据操作系统选择对应的安装包即可。https://www.docker.com/products/docker-desktop/安装完成...

10月22日10 views评论

阅读全文

安全文章

K8S节点路由的隐患&异步隧道穿透节点防火墙

K8S节点路由：Pod网络的隐性可达性与安全隐患实验环境利用 kind 快速搭建 v1.27.1 的集群，一个 Master Node，两个 Worker Node。kind create clust...

10月09日15 views评论

阅读全文

IngressNightmare：Ingress-NGINX未授权RCE（CVE-2025-1974）

零信任架构

K8S提权漏洞之CVE-2018-1002105

浅谈GraphQL渗透测试

Graphql内审查询漏洞分析

GraphQL API 漏洞的常见攻击方法总结

C#黑客编程必须掌握的知识 (下)

隐匿 Pod：利用静态 Pod 进行集群权限维持

玩转graphQL

攻防矩阵之ServiceAccount创建

云原生02—K8s（全）

K8S节点路由的隐患&异步隧道穿透节点防火墙

在线咨询

微信