minio - 第 3 | CN-SEC 中文网

安全博客

MinIO CVE-2023-28432 & 自更新 RCE 分析

正好最近入坑了 Golang, 做个简单的审计练练手 MinIO CVE-2023-28432MinIO 是一套私有云对象存储的解决方案 Github Advisory: https://github...

12月16日60 views评论

阅读全文

安全闲碎

Kubernetes 上免费的容器存储及容灾备份恢复方案

云原生时代为什么还需要本地存储？云原生时代，对于有存储应用的容器化上云，一般的解决思路是“计算存储分离”，计算层通过容器技术实现弹性伸缩，而相应的存储层也需要配合进行“动态挂载”，要实现动态挂载能力，...

10月13日13 views评论

阅读全文

安全闲碎

会玩，K8s 通过 Cronjob 来定期备份 Etcd

简介家里有两个 k8s,树莓派使用的是 k3s，nuc 上就是正常的 x86 的 k8s,树莓派 k3s 使用的是 mysql，mysql 也是使用 cronjob 每天跑的备份，但是 nuc 中的 ...

10月07日52 views评论

阅读全文

安全漏洞

漏洞预警 | MinIO信息泄露、权限提升漏洞

0x00 漏洞编号CVE-2023-28432CVE-2023-284340x01 危险等级高危0x02 漏洞概述MinIO是基于Golang开发的一款高性能、分布式的开源对象存储系统。0x03 漏洞...

09月07日189 views评论

阅读全文

安全新闻

黑客利用 MinIO 存储系统漏洞攻陷服务器

未知威胁者利用位于 MinIO 高性能对象存储系统重的多个高危漏洞在受影响服务器上实现未授权漏洞执行。网络安全和事件响应公司 Security Joes 表示，攻击利用了公开可用的利用链在 MinI...

09月05日10 views评论

阅读全文

安全新闻

EVIL_MINIO 漏洞被用于攻击 MINIO 存储系统

Security Joes 研究人员观察到，一个未知的威胁参与者利用 MinIO 对象存储系统中的漏洞的公开可用的漏洞利用链，在易受攻击的服务器上实现任意代码执行。对象存储是一种数据存储架构，用于将非...

09月05日3 views评论

阅读全文

MinIO权限提升漏洞（CVE-2023-28434）

一、漏洞概述 CVE ID CVE-2023-28434 发现时间 2023-09-05 类型权限提升等级高危攻击向量网络所需权限低攻击复杂度低用户交互无 P...

09月05日安全漏洞80 views评论

阅读全文

安全闲碎

免费容器存储及备份恢复方案

08月05日8 views评论

阅读全文

安全漏洞

CVE-2023-28432 Minio信息泄露导致RCE

扫码领资料获黑客教程免费&进群随https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q这通告把漏洞点都给出...

06月29日112 views评论

阅读全文

安全文章

CVE-2023-28432 MinIO的信息泄露漏洞分析

漏洞简介 MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统，它可以存储大量数据，并提供对数据的高...

06月16日131 views评论

阅读全文

安全漏洞

CVE-2023-28432 MinIO信息泄露漏洞分析及复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者及火线安全，望谅解。一...

06月06日133 views评论

阅读全文

安全新闻

美国CISA最新收录三大漏洞，涉及谷歌和ChatGPT！

上周五，美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞，具体如下：CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞CVE-2023-...

04月25日86 views评论

阅读全文

MinIO CVE-2023-28432 & 自更新 RCE 分析

Kubernetes 上免费的容器存储及容灾备份恢复方案

会玩，K8s 通过 Cronjob 来定期备份 Etcd

漏洞预警 | MinIO信息泄露、权限提升漏洞

黑客利用 MinIO 存储系统漏洞攻陷服务器

EVIL_MINIO 漏洞被用于攻击 MINIO 存储系统

MinIO权限提升漏洞（CVE-2023-28434）

免费容器存储及备份恢复方案

CVE-2023-28432 Minio信息泄露导致RCE

CVE-2023-28432 MinIO的信息泄露漏洞分析

CVE-2023-28432 MinIO信息泄露漏洞分析及复现

美国CISA最新收录三大漏洞，涉及谷歌和ChatGPT！

在线咨询

微信