netes - 第 5 | CN-SEC 中文网

云安全

云原生中的节点、集群、node、pod分别是什么，之间有什么联系与区别，详细案例解释

在云原生（Cloud Native）领域中，节点、集群、node和pod是常见的概念，它们之间有着不同的含义和联系。让我逐一解释它们，并举例说明它们之间的关系和区别：节点（Node）定义：节点指的是云...

12月23日49 views评论

阅读全文

从零开始：K8s安全测试与漏洞挖掘-8

在这一挑战中，参与者需要深入到一个Pod的容器镜像中，检查其Elastic Container Registry (ECR)存储库中的图层，并从中找出隐藏的秘密。这个任务与之前的Registry Hu...

12月20日安全文章10 views评论

阅读全文

安全漏洞

GitLab Kubernetes Proxy Response NEL头注入漏洞

0x00 漏洞编号CVE-2024-112740x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0...

12月20日15 views评论

阅读全文

安全新闻

OpenAI全球宕机复盘：K8S循环依赖

12月11日，OpenAI 出现了全球范围内的不可用故障，影响了 ChatGPT，API，Sora，Playground 和 Labs 等服务。影响范围从 12 月 11 日下午 3:16 至晚上 7...

12月18日29 views评论

阅读全文

安全新闻

GitLab Kubernetes Proxy Response NEL头注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab社区版（CE）和企业版（EE）中存在Kubernetes Proxy Response NEL头注入漏洞，漏洞编号为：CVE-2024-11274。GitLab...

12月17日21 views评论

阅读全文

GitLab Kubernetes Proxy Response NEL头注入漏洞（CVE-2024-11274）

一、漏洞概述漏洞名称 GitLab Kubernetes Proxy Response NEL头注入漏洞CVE IDCVE-2024-11274漏洞类型注入、信息泄露发现时间2024-12-12漏...

12月12日安全漏洞52 views评论

阅读全文

安全工具

Kubernetes Goat ：一款针对Kubernetes的安全实践靶场

关于Kubernetes GoatKubernetes Goat是一款针对Kubernetes的安全实践靶场环境，该环境本质上是一个故意设计包含安全缺陷的集群环境，可以使用交互式实践方式来学习和实践K...

12月07日11 views评论

阅读全文

安全新闻

API Server 安全风险（一）：不安全的服务（理论篇）

unsetunset0x00 前言unsetunset在实际的工作和攻防对抗的时候，您是否遇到过以下问题：由于 API Server 错误配置，导致攻击者可以接管集群。根据教程对 API Server...

12月05日9 views评论

阅读全文

安全工具

如何使用Kubesec执行Kubernetes资源安全风险分析

关于KubesecKubesec是一款针对Kubernetes的安全工具，在该工具的帮助下，广大研究人员可以轻松执行Kubernetes资源安全风险分析任务。工具要求Golang 工具安装源码获取...

11月28日11 views评论

阅读全文

[云原生安全资讯] K8S LOTL

[KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...

11月28日云安全8 views评论

阅读全文

安全文章

理解 Kubernetes 初始访问向量的意义第 1 部分 - 控制平面

Making Sense of Kubernetes Initial Access Vectors Part 1 – Control Plane动机Kubernetes (K8s) 是一个复杂的分布式...

11月23日6 views评论

阅读全文

安全文章

Kubernetes 初始访问向量第 2 部分数据平面

Kubernetes Initial Access Vectors Part 2 Data Plane这是我们两篇博客系列的第二部分，我们在其中探讨了进入 Kubernetes 环境的各种初始访问向量...

11月23日10 views评论

阅读全文

云原生中的节点、集群、node、pod分别是什么，之间有什么联系与区别，详细案例解释

从零开始：K8s安全测试与漏洞挖掘-8

GitLab Kubernetes Proxy Response NEL头注入漏洞

OpenAI全球宕机复盘：K8S循环依赖

GitLab Kubernetes Proxy Response NEL头注入漏洞安全风险通告

GitLab Kubernetes Proxy Response NEL头注入漏洞（CVE-2024-11274）

Kubernetes Goat ：一款针对Kubernetes的安全实践靶场

API Server 安全风险（一）：不安全的服务（理论篇）

如何使用Kubesec执行Kubernetes资源安全风险分析

[云原生安全资讯] K8S LOTL

理解 Kubernetes 初始访问向量的意义第 1 部分 - 控制平面

Kubernetes 初始访问向量第 2 部分数据平面

在线咨询

微信