kubernetes - 第 20 | CN-SEC 中文网

云安全

到底什么是云原生，从原理到细节都讲明白了

云原生是2013年被提出来的，经过8年的发展，现在可以说是最火热的技术了，在技术领域的地位业内基本上已经形成了普遍共识。阿里、字节、腾讯等大厂都在业务云原生化，这起到了带头作用；而Kubernetes...

02月18日60 views评论

阅读全文

安全漏洞

CVE-2023-25725:HAProxy请求走私漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2023-021701报告来源：360CERT报告作者：360CERT更新日期：2023-02-171 漏洞简述2023年02月17日，360CE...

02月17日163 views评论

阅读全文

安全文章

实战 | 云原生渗透实战：综合场景

简介云原生环境下各种各样的攻击方式——从容器到Kubernetes，再到网络。本文中我们将为大家展示一个云原生环境下较为完整的靶机渗透实验，帮助大家更好地感知云原生环境下的渗透实战，以及这种渗透过程与...

02月15日63 views评论

阅读全文

云安全

2022年公有云安全现状调查：皇冠上的宝石仍然触手可及

日前，Orca Security发布了《2022年公有云安全现状报告》，对微软Azure、谷歌云、亚马逊AWS等全球主流公有云服务的安全状况进行了调研。研究人员发现，虽然许多企业将云计算应用安全列为其...

02月04日37 views评论

阅读全文

安全闲碎

Apache Iceberg，值得我们重点关注

在数据团队的手中，云数据正快速汇聚壮大，并以合理的成本得到存储，由此给数据湖、数据网格及其他现代架构的种种新型分析用例打开了大门。但对于规模极大的数据集，常规云存储也往往力有不逮。这时候，Apache...

02月03日96 views评论

阅读全文

安全闲碎

Kubernetes 网络排错骨灰级中文指南

❝本文转自 Cylon 的笔记收藏册，原文：https://www.cnblogs.com/Cylon/p/16611503.html，版权归原作者所有。本文将引入一个思路：“在 Kubernetes...

01月30日17 views评论

阅读全文

企业安全

提前解锁 | 甲方视角下的安全攻防建设

11月24日14点，字节跳动第八期安全范儿技术沙龙「甲方安全攻防建设」将在线上举办。上周我们发布了新沙龙的演讲议题，收获了大家的强烈期待。本期沙龙内容充分契合时下的攻防技术热点，议题内容可谓诚意满满。...

01月17日35 views评论

阅读全文

安全新闻

2022年Kubernetes主要漏洞汇总

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

01月12日180 views评论

阅读全文

安全新闻

Kinsing恶意软件通过错误配置的PostgreSQL针对Kubernetes环境

Microsoft Defender for Cloud的研究人员观察到Kinsing加密劫持操作背后的威胁行为者使用两种方法在Kubernetes环境中获得初始访问权限：利用弱配置的PostgreS...

01月11日56 views评论

阅读全文

安全新闻

Kinsing Crypto恶意软件通过错误配置的PostgreSQL攻击Kubernetes集群

Kinsing加密劫持操作背后的威胁行为者被发现利用配置错误和暴露的 PostgreSQL 服务器来获取对 Kubernetes 环境的初始访问权限。Microsoft Defender for Cl...

01月11日20 views评论

阅读全文

安全文章

K8S后渗透横向节点与持久化隐蔽方式探索

前言通常在红蓝对抗中，我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等方法获得服务器的权限；在当前云原生迅猛发展的时代，这台服务器很可能是一个容器，在后续的后渗透由传统的提权变...

01月10日55 views评论

阅读全文

安全文章

红队攻防 | 云上横向移动：利用脆弱容器实施攻击

01月08日38 views评论

阅读全文

到底什么是云原生，从原理到细节都讲明白了

CVE-2023-25725:HAProxy请求走私漏洞通告

实战 | 云原生渗透实战：综合场景

2022年公有云安全现状调查：皇冠上的宝石仍然触手可及

Apache Iceberg，值得我们重点关注

Kubernetes 网络排错骨灰级中文指南

提前解锁 | 甲方视角下的安全攻防建设

2022年Kubernetes主要漏洞汇总

Kinsing恶意软件通过错误配置的PostgreSQL针对Kubernetes环境

Kinsing Crypto恶意软件通过错误配置的PostgreSQL攻击Kubernetes集群

K8S后渗透横向节点与持久化隐蔽方式探索

红队攻防 | 云上横向移动：利用脆弱容器实施攻击

在线咨询

微信