operator - 第 2 | CN-SEC 中文网

安全新闻

【漏洞通告】Apache Solr Operator身份验证凭据泄漏漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache官方发布安全公告，修复了一个Apache Solr Operator身份验证凭据泄漏漏洞，漏洞编号为：CVE-2024-31391。Apache Solr是美国...

04月18日16 views评论

阅读全文

安全新闻

【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391

漏洞描述:Solr Operator是在Kubernetes内管理 Apache Solr 生态系统的官方方式,当SolrOperator配置为启用基本身份验证（.solrOptions.securi...

04月16日22 views评论

阅读全文

安全闲碎

在 Kubernetes 中无侵入安装 OpenTelemetry 探针

背景OpenTelemetry 探针OpenTelemetry（简称 Otel，最新的版本是 1.27）是一个用于观察性的开源项目，提供了一套工具、APIs 和 SDKs，用于收集、处理和导出遥测数...

01月22日17 views评论

阅读全文

GeekPwn 2016 跨次元 CTF Web

- Title: GeekPwn 2016 跨次元 CTF Web - Link: http://sh3ll.me/archives/201611031132.txt - Published: 201...

01月05日安全博客24 views评论

阅读全文

安全文章

HTB-Manager

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

12月12日52 views评论

阅读全文

安全文章

如何使用BackupOperatorToolkit将Backup Operator权限提升至域管理权限

关于BackupOperatorToolkit BackupOperatorToolkit是一款针对域安全的强大工具，该工具引入了多种不同的技术，可以帮助广大研究人员...

08月03日24 views评论

阅读全文

安全文章

九维团队-红队（突破）| k8s权限滥用介绍及检测修复

一、背景介绍1. 背景和环境在进行针对云环境的渗透时，从外部突破，获取第一个容器（pod）权限的手段通常与普通渗透手段类似。而在通过诸如内核漏洞、配置错误等手段容器逃逸，拿下了k8s集群中某一个主机（...

03月10日175 views评论

阅读全文

安全闲碎

使用 ECK 在 Kubernetes 集群中管理 Elastic Stack

1 ECK 简介Kubernetes 是目前最受欢迎的容器编排技术，越来越多的应用开始往 Kubernetes 中迁移。Kubernetes 现有的 ReplicaSet、Deployment、Ser...

03月01日57 views评论

阅读全文

安全闲碎

Numen | 零知识证明引论Part 3

导语在前一篇中我们介绍了零知识证明核心工具的椭圆曲线和同态隐藏。本文我们将继续介绍零知识证明核心工具中的多项式规约过程。‍‍‍核心数学工具多项式规约过程上一小节，我们通过同态隐藏，得到了一个非交互的多...

02月24日14 views评论

阅读全文

云安全

云原生下的多云如何管理？Karmada-Operator 的深度实践

作者：vivo 互联网服务器团队-Zhang RongKarmada 作为开源的云原生多云容器编排项目，吸引了众多企业共同参与项目开发，并运行于生产环境中。同时多云也逐步成为数据中心建设的基础架构，多...

10月13日74 views评论

阅读全文

安全开发

自定义你的 Kubernetes 资源：一文细说 CRD+Operator

在前面的文章中，常常会提到 CRD 和 K8s operator，但并没有对此进行深入的探讨。作为k8s中的一大亮点，在本篇文章中，我们会详细展开讲讲。1、什么是CRD如果 K8S 中的自带资源类型不...

09月13日101 views评论

阅读全文

安全文章

网络安全内网中级靶场02(内网信息收集利用和分析,躲避AMSI,RBCD攻击,基础win提权,密码收集)

00前言前面文章里面通过攻击两台Linux机子获取到了新的凭证并且可以访问CLIENT01这台Windows机器，这篇文章会讲讲如何攻击CLIENT01和旁边的SRV01。01信息收集和利用在远程登录...

07月12日146 views评论

阅读全文

【漏洞通告】Apache Solr Operator身份验证凭据泄漏漏洞安全风险通告

【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391

在 Kubernetes 中无侵入安装 OpenTelemetry 探针

GeekPwn 2016 跨次元 CTF Web

HTB-Manager

如何使用BackupOperatorToolkit将Backup Operator权限提升至域管理权限

九维团队-红队（突破）| k8s权限滥用介绍及检测修复

使用 ECK 在 Kubernetes 集群中管理 Elastic Stack

Numen | 零知识证明引论Part 3

云原生下的多云如何管理？Karmada-Operator 的深度实践

自定义你的 Kubernetes 资源：一文细说 CRD+Operator

网络安全内网中级靶场02(内网信息收集利用和分析,躲避AMSI,RBCD攻击,基础win提权,密码收集)

在线咨询

微信