netes - 第 12 | CN-SEC 中文网

安全百科

第二节：容器基础知识

基础到深度了解容器安全在数字化转型大潮中，容器技术以其轻量化、高效启动、标准化及高利用率等优势，成为现代应用部署与运维的基石。其本质是一种操作系统级别的虚拟化技术，通过打包应用程序及其环境为可移植的标...

02月09日28 views评论

阅读全文

安全漏洞

runc 工作目录突破 (CVE-2024-21626)

允许攻击者获得对底层主机操作系统的文件系统访问权限，这可用于获得对主机的特权访问。这会对使用 runc 的基于编排的环境产生影响，例如 Kubernetes。能够将 ...

02月08日22 views评论

阅读全文

云安全

云安全总结与展望：百舸争流，奋楫者先

编者按：随着云计算技术的快速发展，云服务已广泛应用于各行各业，为企业提供了高效、灵活和可扩展的算力资源与服务。然而，向云迁移的最大挑战是需要改造企业现有的安全和网络架构，云安全作为保障云计算环境安全稳...

02月04日99 views评论

阅读全文

安全开发

KubeCon | 使用 KubeRay 和 Kueue 在 Kubernetes 中托管 Ray 工作负载

9 月 26-28 日，由 Linux 基金会、CNCF 主办的 KubeCon + CloudNativeCon + Open Source Summit China 2023 在上海举办。作为社区...

02月01日37 views评论

阅读全文

安全文章

云原生攻防 & 安全开发学习路线

为什么要学❓❔想学爱学。😋简单喵两句，云原生是一个新的攻防面，可作为自己异于其他人的一个技术亮点，是一个全新的赛道；开发能力则是安全人员必不可缺的一项能力。课程特点❓❔涉及GO开发、容器、云原生、云开...

02月01日87 views评论

阅读全文

安全文章

第八节：云上容器安全威胁（五）探测、横向移动与影响

基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等，参考下图阿里云云上容器ATT&CK攻防矩阵，进行体系化研究：01容器安全ATT&CK...

01月31日69 views评论

阅读全文

安全文章

第七节：云上容器安全威胁（四）防御逃避与窃取凭证

01月28日74 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Airflow pickle反序列化漏洞

0x00 漏洞编号CVE-2023-509430x01 危险等级中危0x02 漏洞概述Apache Airflow是一个开源的工作流自动化平台，Apache Airflow CNCF Kubernet...

01月28日31 views评论

阅读全文

安全新闻

谷歌容器云曝严重风险！涉某上市公司

关键词漏洞据最新消息，谷歌刚刚成功解决了一个潜在影响到关键云服务的漏洞。不久前，一组研究人员发现了这个潜在漏洞，它对多个组织，包括一家上市公司，的系统构成了潜在威胁。这一问题的核心涉及到谷歌的Kube...

01月28日25 views评论

阅读全文

安全新闻

谷歌容器云曝严重风险：上千Kubernetes集群可能暴露，涉某上市公司

攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群，多家组织（包括一家上市公司）的系统容易受到该漏洞影响。1月25日消息，谷歌刚刚修复了一个影响重要云服务的漏洞。此前研究人员发现，多...

01月26日20 views评论

阅读全文

安全工具

Kubexit：一款轻松解决 Kubernetes Pod 中多容器有序部署的利器

本文译自：https://medium.com/@aditya.barik32/ordering-of-container-within-pod-a423d2e5ba52摘要：本文讨论了在 Kuber...

01月26日20 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow 存在Kubernetes配置文件泄露风险 CVE-2023-51702

漏洞描述:Apache Airflow 是一个开源的工作流自动化平台，Apache Airflow CNCF Kubernetes provider 是给 Airflow 提供Kubernetes支持...

01月26日38 views评论

阅读全文

第二节：容器基础知识

runc 工作目录突破 (CVE-2024-21626)

云安全总结与展望：百舸争流，奋楫者先

KubeCon | 使用 KubeRay 和 Kueue 在 Kubernetes 中托管 Ray 工作负载

云原生攻防 & 安全开发学习路线

第八节：云上容器安全威胁（五）探测、横向移动与影响

第七节：云上容器安全威胁（四）防御逃避与窃取凭证

漏洞预警 | Apache Airflow pickle反序列化漏洞

谷歌容器云曝严重风险！涉某上市公司

谷歌容器云曝严重风险：上千Kubernetes集群可能暴露，涉某上市公司

Kubexit：一款轻松解决 Kubernetes Pod 中多容器有序部署的利器

【漏洞预警】Apache Airflow 存在Kubernetes配置文件泄露风险 CVE-2023-51702

在线咨询

微信