kubernetes - 第 7 | CN-SEC 中文网

云安全

云上的Dameset技术：实现自动化部署与高效管理

在云计算时代，企业对自动化和高效管理的要求日益提高。Kubernetes作为当前最流行的容器编排工具，其提供的Dameset功能在自动化部署和管理方面展现出独特的优势。本文将深入探讨云上的Damese...

12月20日15 views评论

阅读全文

安全漏洞

GitLab Kubernetes Proxy Response NEL头注入漏洞

0x00 漏洞编号CVE-2024-112740x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0...

12月20日23 views评论

阅读全文

安全闲碎

容器不停服的故障定位方法

当下我司某客户的容器云上应用投产规模已达200多系统，经常遇到线上Pod状态异常时，因Pod应用日志输出不足，难以诊断的问题；同时还要面对Pod容器镜像最小化导致缺少调试命令；程序所在的Pod崩溃偶发...

12月18日10 views评论

阅读全文

安全新闻

GitLab Kubernetes Proxy Response NEL头注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab社区版（CE）和企业版（EE）中存在Kubernetes Proxy Response NEL头注入漏洞，漏洞编号为：CVE-2024-11274。GitLab...

12月17日26 views评论

阅读全文

GitLab Kubernetes Proxy Response NEL头注入漏洞（CVE-2024-11274）

一、漏洞概述漏洞名称 GitLab Kubernetes Proxy Response NEL头注入漏洞CVE IDCVE-2024-11274漏洞类型注入、信息泄露发现时间2024-12-12漏...

12月12日安全漏洞54 views评论

阅读全文

安全工具

Kubernetes Goat ：一款针对Kubernetes的安全实践靶场

关于Kubernetes GoatKubernetes Goat是一款针对Kubernetes的安全实践靶场环境，该环境本质上是一个故意设计包含安全缺陷的集群环境，可以使用交互式实践方式来学习和实践K...

12月07日13 views评论

阅读全文

安全新闻

API Server 安全风险（一）：不安全的服务（理论篇）

unsetunset0x00 前言unsetunset在实际的工作和攻防对抗的时候，您是否遇到过以下问题：由于 API Server 错误配置，导致攻击者可以接管集群。根据教程对 API Server...

12月05日12 views评论

阅读全文

安全漏洞

利用gitRepo卷在Node上RCE(CVE-2024-10220)

1 背景在 Kubernetes 中，gitRepo卷驱动允许用户通过 URL 指定一个 Git 仓库，Kubelet会克隆该仓库，并将其内容挂载到 Pod 中。该驱动早已被标记为废弃(死缓，一直未移...

11月29日67 views评论

阅读全文

安全工具

如何使用Kubesec执行Kubernetes资源安全风险分析

关于KubesecKubesec是一款针对Kubernetes的安全工具，在该工具的帮助下，广大研究人员可以轻松执行Kubernetes资源安全风险分析任务。工具要求Golang 工具安装源码获取...

11月28日12 views评论

阅读全文

[云原生安全资讯] K8S LOTL

[KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...

11月28日云安全9 views评论

阅读全文

安全文章

理解 Kubernetes 初始访问向量的意义第 1 部分 - 控制平面

Making Sense of Kubernetes Initial Access Vectors Part 1 – Control Plane动机Kubernetes (K8s) 是一个复杂的分布式...

11月23日9 views评论

阅读全文

安全文章

Kubernetes 初始访问向量第 2 部分数据平面

Kubernetes Initial Access Vectors Part 2 Data Plane这是我们两篇博客系列的第二部分，我们在其中探讨了进入 Kubernetes 环境的各种初始访问向量...

11月23日12 views评论

阅读全文

云上的Dameset技术：实现自动化部署与高效管理

GitLab Kubernetes Proxy Response NEL头注入漏洞

容器不停服的故障定位方法

GitLab Kubernetes Proxy Response NEL头注入漏洞安全风险通告

GitLab Kubernetes Proxy Response NEL头注入漏洞（CVE-2024-11274）

Kubernetes Goat ：一款针对Kubernetes的安全实践靶场

API Server 安全风险（一）：不安全的服务（理论篇）

利用gitRepo卷在Node上RCE(CVE-2024-10220)

如何使用Kubesec执行Kubernetes资源安全风险分析

[云原生安全资讯] K8S LOTL

理解 Kubernetes 初始访问向量的意义第 1 部分 - 控制平面

Kubernetes 初始访问向量第 2 部分数据平面

在线咨询

微信