netes - 第 6 | CN-SEC 中文网

安全新闻

GitLab Kubernetes Proxy Response NEL头注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab社区版（CE）和企业版（EE）中存在Kubernetes Proxy Response NEL头注入漏洞，漏洞编号为：CVE-2024-11274。GitLab...

12月17日26 views评论

阅读全文

GitLab Kubernetes Proxy Response NEL头注入漏洞（CVE-2024-11274）

一、漏洞概述漏洞名称 GitLab Kubernetes Proxy Response NEL头注入漏洞CVE IDCVE-2024-11274漏洞类型注入、信息泄露发现时间2024-12-12漏...

12月12日安全漏洞54 views评论

阅读全文

安全工具

Kubernetes Goat ：一款针对Kubernetes的安全实践靶场

关于Kubernetes GoatKubernetes Goat是一款针对Kubernetes的安全实践靶场环境，该环境本质上是一个故意设计包含安全缺陷的集群环境，可以使用交互式实践方式来学习和实践K...

12月07日13 views评论

阅读全文

安全新闻

API Server 安全风险（一）：不安全的服务（理论篇）

unsetunset0x00 前言unsetunset在实际的工作和攻防对抗的时候，您是否遇到过以下问题：由于 API Server 错误配置，导致攻击者可以接管集群。根据教程对 API Server...

12月05日12 views评论

阅读全文

安全工具

如何使用Kubesec执行Kubernetes资源安全风险分析

关于KubesecKubesec是一款针对Kubernetes的安全工具，在该工具的帮助下，广大研究人员可以轻松执行Kubernetes资源安全风险分析任务。工具要求Golang 工具安装源码获取...

11月28日12 views评论

阅读全文

[云原生安全资讯] K8S LOTL

[KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...

11月28日云安全9 views评论

阅读全文

安全文章

理解 Kubernetes 初始访问向量的意义第 1 部分 - 控制平面

Making Sense of Kubernetes Initial Access Vectors Part 1 – Control Plane动机Kubernetes (K8s) 是一个复杂的分布式...

11月23日9 views评论

阅读全文

安全文章

Kubernetes 初始访问向量第 2 部分数据平面

Kubernetes Initial Access Vectors Part 2 Data Plane这是我们两篇博客系列的第二部分，我们在其中探讨了进入 Kubernetes 环境的各种初始访问向量...

11月23日12 views评论

阅读全文

取证分析

Kubernetes（K8S）集群服务器取证的详解

前言这一次取证其实不难，但是因为之前从来没有接触过K8S，所以对其的一些基本组成要件，运行逻辑等都没有概念。这一次取证从拿到题目开始，就是一边取证一边学习，耗时两个月也是终于成功将网站...

11月21日43 views评论

阅读全文

取证分析

Kubernetes（K8S）集群服务器取证详解

推荐公众号：云淡纤尘主要分享电子数据取证技术，坚持不易，还请大家多多支持前言这一次取证其实不难，但是因为之前从来没有接触过K8S，所以对其的一些基本组成要件，运行逻辑等都没有概念。这一...

11月21日58 views评论

阅读全文

安全漏洞

GitLab Kubernetes集群代理未授权访问漏洞（CVE-2024-9693）

漏洞描述:GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目,GitLab 社区版 (CE) 和企业版 (EE)中修复了一个未授权访问漏洞（...

11月15日72 views评论

阅读全文

安全闲碎

Kubernetes 网络介绍（九）

Kubernetes 网络介绍（九）IngressIngress 是Kubernetes特有的L7（HTTP）负载均衡器，可以从外部访问，与内部集群的L4 Cluster IP服务形成对比。这是将HT...

11月08日18 views评论

阅读全文

GitLab Kubernetes Proxy Response NEL头注入漏洞安全风险通告

GitLab Kubernetes Proxy Response NEL头注入漏洞（CVE-2024-11274）

Kubernetes Goat ：一款针对Kubernetes的安全实践靶场

API Server 安全风险（一）：不安全的服务（理论篇）

如何使用Kubesec执行Kubernetes资源安全风险分析

[云原生安全资讯] K8S LOTL

理解 Kubernetes 初始访问向量的意义第 1 部分 - 控制平面

Kubernetes 初始访问向量第 2 部分数据平面

Kubernetes（K8S）集群服务器取证的详解

Kubernetes（K8S）集群服务器取证详解

GitLab Kubernetes集群代理未授权访问漏洞（CVE-2024-9693）

Kubernetes 网络介绍（九）

在线咨询

微信