kubernetes - 第 7 | CN-SEC 中文网

安全文章

Kubernetes 初始访问向量第 2 部分数据平面

Kubernetes Initial Access Vectors Part 2 Data Plane这是我们两篇博客系列的第二部分，我们在其中探讨了进入 Kubernetes 环境的各种初始访问向量...

11月23日8 views评论

阅读全文

取证分析

Kubernetes（K8S）集群服务器取证的详解

前言这一次取证其实不难，但是因为之前从来没有接触过K8S，所以对其的一些基本组成要件，运行逻辑等都没有概念。这一次取证从拿到题目开始，就是一边取证一边学习，耗时两个月也是终于成功将网站...

11月21日41 views评论

阅读全文

取证分析

Kubernetes（K8S）集群服务器取证详解

推荐公众号：云淡纤尘主要分享电子数据取证技术，坚持不易，还请大家多多支持前言这一次取证其实不难，但是因为之前从来没有接触过K8S，所以对其的一些基本组成要件，运行逻辑等都没有概念。这一...

11月21日46 views评论

阅读全文

安全漏洞

GitLab Kubernetes集群代理未授权访问漏洞（CVE-2024-9693）

漏洞描述:GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目,GitLab 社区版 (CE) 和企业版 (EE)中修复了一个未授权访问漏洞（...

11月15日59 views评论

阅读全文

安全闲碎

Kubernetes 网络介绍（九）

Kubernetes 网络介绍（九）IngressIngress 是Kubernetes特有的L7（HTTP）负载均衡器，可以从外部访问，与内部集群的L4 Cluster IP服务形成对比。这是将HT...

11月08日13 views评论

阅读全文

在 Kubernetes 上使用 Cobalt Strike C2 服务器

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月31日安全文章19 views评论

阅读全文

云安全

云原生安全取决于开源

Kubernetes 和 K3S 等技术是云原生计算的成功和开源力量的代名词。他们在竞争中大获全胜绝非偶然。当企业寻求安全的云原生环境时，开源是难题中的关键部分。工具法则是众所周知的认知偏差。当你只有...

10月29日24 views评论

阅读全文

安全文章

kubernetes详解

原文始发于微信公众号（网络安全与取证研究）：kubernetes详解

10月29日17 views评论

阅读全文

安全闲碎

Kubernetes 网关流量管理：Ingress 与 Gateway API

引言随着 Kubernetes 在云原生领域的广泛使用，流量管理成为了至关重要的一环。为了有效地管理从外部流入集群的流量，Kubernetes 提供了多种解决方案，其中最常见的是 Ingress 和新...

10月28日21 views评论

阅读全文

安全漏洞

CVE-2024-9486 和 CVE-2024-9594：K8S Image Builder 构建的 VM 镜像使用默认凭证

0x00 概述文章概述了 Kubernetes 的 Image Builder 项目中的两个安全漏洞 CVE-2024-9486 和 CVE-2024-9594 ，描述了漏洞发现、修复过程及风险评估，...

10月23日69 views评论

阅读全文

安全新闻

K8s曝9.8分漏洞，黑客可获得Root访问权限

左右滑动查看更多近日，安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞（CVE-2024-9486 ，CVSS ：9.8），攻击者可在特定情况下获得R...

10月22日23 views评论

阅读全文

安全文章

云安全攻防 - 浅谈k8s

云安全攻防 - 浅谈k8s一、K8s诞生背景1云计算发展历程云计算发展历程的时间轴如下图所示，从物理机过渡到传统的IaaS阶段，进而发展为早期的PaaS，直至发展到如今的基于Kubernetes架构的...

10月21日29 views评论

阅读全文

在线咨询

微信