netes - 第 7 | CN-SEC 中文网

在 Kubernetes 上使用 Cobalt Strike C2 服务器

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月31日安全文章20 views评论

阅读全文

安全闲碎

Kubernetes 网关流量管理：Ingress 与 Gateway API

引言随着 Kubernetes 在云原生领域的广泛使用，流量管理成为了至关重要的一环。为了有效地管理从外部流入集群的流量，Kubernetes 提供了多种解决方案，其中最常见的是 Ingress 和新...

10月28日24 views评论

阅读全文

安全新闻

K8s曝9.8分漏洞，黑客可获得Root访问权限

左右滑动查看更多近日，安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞（CVE-2024-9486 ，CVSS ：9.8），攻击者可在特定情况下获得R...

10月22日28 views评论

阅读全文

应急响应

【容器篇】：容器安全防御蓝队实战手册

引言在数字化时代，容器技术已成为企业IT基础设施的关键部分，彻底改变了软件的构建、交付和运行方式。然而，随着容器技术的广泛应用，安全挑战也日益凸显。本指南旨在为企业提供全面的容器安全策略和实践，帮助...

10月22日39 views评论

阅读全文

安全文章

云安全攻防 - 浅谈k8s

云安全攻防 - 浅谈k8s一、K8s诞生背景1云计算发展历程云计算发展历程的时间轴如下图所示，从物理机过渡到传统的IaaS阶段，进而发展为早期的PaaS，直至发展到如今的基于Kubernetes架构的...

10月21日38 views评论

阅读全文

安全新闻

Kubernetes镜像生成器存在严重漏洞，允许未经授权的Root访问

导读Kubernetes Image Builder 中存在一个严重的安全风险 (CVE-2024-9486)，允许未经授权的 root 访问，对容器化环境构成严重威胁。Kubernetes Ima...

10月19日29 views评论

阅读全文

安全新闻

Kubernetes镜像构建器中存在一个严重漏洞，可能允许攻击者获得root权限

Kubernetes镜像构建器中存在一个严重漏洞，追踪为CVE-2024-9486（CVSS评分：9.8），如果被攻击者利用，可以获得root权限。只有使用Image Builder项目和Proxmo...

10月18日25 views评论

阅读全文

安全漏洞

Kubernetes Image Builder凭证管理不当漏洞CVE-2024-9486

漏洞描述:Kubernetes官方发布安全公告,修复了Kubernetes Kubernetes Image Builder中存在的一处凭证管理不当漏洞,该漏洞是由于在镜像构建过程中启用了默认凭据,使...

10月18日35 views评论

阅读全文

Kubernetes Image Builder默认凭证漏洞（CVE-2024-9486）

一、漏洞概述漏洞名称 Kubernetes Image Builder默认凭证漏洞 CVE ID CVE-2024-9486 漏洞类型使用硬编码凭证发现时间 2024-10-17 漏洞评分...

10月17日安全漏洞77 views评论

阅读全文

安全新闻

Kubernetes Image Builder项目存在严重安全漏洞CVE-2024-9486和CVE-2024-9594

Kubernetes存在严重安全漏洞CVE-2024-9486和CVE-2024-9594。这些漏洞允许未授权用户通过SSH访问使用Kubernetes Image Builder构建的节点虚拟机（V...

10月15日29 views评论

阅读全文

安全文章

Kubernetes靶场

这里使用的是靓仔师傅的云安全靶场一.WEB进入后台弱密码tomcat/tomcat进入后台http://192.168.139.134:32044/manager/html，但是无法直接部署war上传...

10月13日10 views评论

阅读全文

云安全

从云原生攻防之道看BAS安全验证新方向

0x1 前言本文将深入探讨云安全知识及其在攻防两端的实际应用场景，并全面分析BAS技术在这些场景中的潜在应用。通过阅读本文，甲方安全人员将能够运用模拟攻击测试与修复技术，有效加固组织的安全防线，并根据...

10月12日653 views评论

阅读全文

在 Kubernetes 上使用 Cobalt Strike C2 服务器

Kubernetes 网关流量管理：Ingress 与 Gateway API

K8s曝9.8分漏洞，黑客可获得Root访问权限

【容器篇】：容器安全防御蓝队实战手册

云安全攻防 - 浅谈k8s

Kubernetes镜像生成器存在严重漏洞，允许未经授权的Root访问

Kubernetes镜像构建器中存在一个严重漏洞，可能允许攻击者获得root权限

Kubernetes Image Builder凭证管理不当漏洞CVE-2024-9486

Kubernetes Image Builder默认凭证漏洞（CVE-2024-9486）

Kubernetes Image Builder项目存在严重安全漏洞CVE-2024-9486和CVE-2024-9594

Kubernetes靶场

从云原生攻防之道看BAS安全验证新方向

在线咨询

微信