kubernetes | CN-SEC 中文网

安全新闻

微软警告攻击者利用配置错误的 Apache Pinot 安装实例

导读微软对 Kubernetes 安装安全性进行的研究表明，威胁组织已经将目标锁定在配置错误的 Apache Pinot 实例上。Apache Pinot 是一个开源实时分析平台，旨在高速、低延迟地...

05月07日7 views评论

阅读全文

安全漏洞

CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

开源特权访问管理（PAM）平台 JumpServer 被曝存在新漏洞（CVE-2025-27095），多个版本受影响。该漏洞可通过令牌泄漏引发对 Kubernetes 集群的攻击风险。作为广泛应用于通...

05月05日30 views已关闭评论

阅读全文

安全闲碎

一键部署Kubernetes?Kubeasz 让复杂变简单

字数 563，阅读大约需 3 分钟项目介绍kubeasz[1]旨在帮助您快速部署高可用的Kubernetes集群，并努力成为您的Kubernetes实践和使用的宝贵参考。我们采用二进制方式部署，并通过...

04月29日9 views评论

阅读全文

程序逆向

深入 K8s API 安全：发现隐藏在 API 中的秘密

近日，京东安全獬豸实验室携最新技术研究，在 Black Hat Asia 2025上，与参会者进行了广泛而深入的交流。京东安全实验室研究员分享了 "KubeAPI-Inspector: discov...

04月28日13 views评论

阅读全文

安全文章

【云安全】k8s漏洞合集 | k8s安全攻防

🤔之前AI那篇文章有位师傅后台想要下k8s漏洞文档，不过后来超过时间我没法回复了，干脆直接发篇文章出来，当然文章最后也会附上原文档下载地址 ❗本公众号技术文章仅供参考！文章仅用于学习交流...

04月25日28 views评论

阅读全文

安全漏洞

【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Kubernetes ingress-nginx是云原生...

04月23日34 views评论

阅读全文

安全漏洞

Kubernetes CVE-2025-1974 RCE POC

Kubernetes 中发现了一个安全问题。在某些情况下，未经身份验证且能够访问 Pod 网络的攻击者可以在 ingress-nginx 控制器上下文中执行任意代码。这可能导致控制器可访问的 Secr...

04月21日57 views评论

阅读全文

安全文章

基于K8s日志审计实现攻击行为检测

K8s日志审计以一种事件溯源的方式完整记录了所有API Server的交互请求。当K8s集群遭受入侵时，安全管理员可以通过审计日志进行攻击溯源，通过分析攻击痕迹，找到攻击者的入侵行为并还原攻击者的攻击...

04月21日20 views评论

阅读全文

安全漏洞

CVE-2025-1974｜Kubernetes Ingress NGINX 中存在严重 RCE 漏洞

2025 年 3 月 24 日，ingress-nginx 维护人员发布了针对多个漏洞的修复程序，这些漏洞可能允许威胁行为者接管 Kubernetes 集群。Ingress 是 Kubernetes ...

04月10日24 views评论

阅读全文

安全漏洞

IngressNightmare：9.8 Ingress NGINX 中存在关键的未经身份验证的远程代码执行漏洞

Ingress NGINX 中的9.8级危急未授权远程代码执行漏洞超过40%的云环境容易受到可能导致集群完全接管的RCE攻击。Wiz研究团队发现了CVE-2025-1097、CVE-2025-1098...

04月10日14 views评论

阅读全文

安全漏洞

漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞

漏洞概况Ingress-nginx Admission Controller 是 Ingress-nginx 的一个重要组件，它是一种准入控制器 (Admission Controller)，负责在 ...

04月10日11 views评论

阅读全文

安全文章

!exploitable 第三集 - Devfile 冒险

【翻译】!exploitable Episode Three - Devfile Adventures引言我知道，我们已经多次提到，但如果你刚刚加入，Doyensec 团队正在地中海游轮上进行公司团建...

04月08日7 views评论

阅读全文

微软警告攻击者利用配置错误的 Apache Pinot 安装实例

CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

一键部署Kubernetes?Kubeasz 让复杂变简单

深入 K8s API 安全：发现隐藏在 API 中的秘密

【云安全】k8s漏洞合集 | k8s安全攻防

【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)

Kubernetes CVE-2025-1974 RCE POC

基于K8s日志审计实现攻击行为检测

CVE-2025-1974｜Kubernetes Ingress NGINX 中存在严重 RCE 漏洞

IngressNightmare：9.8 Ingress NGINX 中存在关键的未经身份验证的远程代码执行漏洞

漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞

!exploitable 第三集 - Devfile 冒险

在线咨询

微信