字数 563,阅读大约需 3 分钟项目介绍kubeasz[1]旨在帮助您快速部署高可用的Kubernetes集群,并努力成为您的Kubernetes实践和使用的宝贵参考。我们采用二进制方式部署,并通过...
拆解 Storm-1977 攻击链:AzureChecker 如何突破教育云防线,部署超 200 挖矿肉鸡?
近期,一个名为 Storm-1977 的网络攻击组织,利用一款名为 AzureChecker.exe 的工具,对教育行业的 Azure 云租户发动了持续性的密码喷洒攻击。这不仅仅是一次普通的攻击事件,...
深入 K8s API 安全:发现隐藏在 API 中的秘密
近日,京东安全獬豸实验室携最新技术研究,在 Black Hat Asia 2025上,与参会者进行了广泛而深入的交流 。京东安全实验室研究员分享了 "KubeAPI-Inspector: discov...
【云安全】k8s漏洞合集 | k8s安全攻防
🤔之前AI那篇文章有位师傅后台想要下k8s漏洞文档,不过后来超过时间我没法回复了,干脆直接发篇文章出来,当然文章最后也会附上原文档下载地址 ❗本公众号技术文章仅供参考!文章仅用于学习交流...
Uber遭美国联邦贸易委员会起诉 称其订阅服务存在欺诈
2025年4月22日,美国联邦贸易委员会(FTC)对优步(Uber)提起诉讼,指控其在订阅服务Uber One中存在欺骗性收费和取消难问题,导致消费者在不知情或被迫的情况下被长期扣费。这涉嫌违反《联...
Kubernetes CVE-2025-1974 RCE POC
Kubernetes 中发现了一个安全问题。在某些情况下,未经身份验证且能够访问 Pod 网络的攻击者可以在 ingress-nginx 控制器上下文中执行任意代码。这可能导致控制器可访问的 Secr...
CVE-2025-1974|Kubernetes Ingress NGINX 中存在严重 RCE 漏洞
2025 年 3 月 24 日,ingress-nginx 维护人员发布了针对多个漏洞的修复程序,这些漏洞可能允许威胁行为者接管 Kubernetes 集群。Ingress 是 Kubernetes ...
IngressNightmare:9.8 Ingress NGINX 中存在关键的未经身份验证的远程代码执行漏洞
Ingress NGINX 中的9.8级危急未授权远程代码执行漏洞超过40%的云环境容易受到可能导致集群完全接管的RCE攻击。Wiz研究团队发现了CVE-2025-1097、CVE-2025-1098...
漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞
漏洞概况Ingress-nginx Admission Controller 是 Ingress-nginx 的一个重要组件,它是一种准入控制器 (Admission Controller),负责在 ...
IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统
更多全球网络安全资讯尽在邑安全最近在 Ingress NGINX Controller 中发现的一组漏洞,称为“IngressNightmare”,使集群暴露于未经身份验证的远程代码执行 (RCE) ...
PoC 针对 Ingress NGINX 漏洞 编号 CVE-2025-1097、1098、24514、1974
针对 Ingress NGINX 的漏洞 - IngressNightmare该项目针对 Kubernetes 的 Ingress NGINX Controller 中的关键未经身份验证的远程代码执行...
IngressNightmare:Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞
Wiz Research 发现了 CVE-2025-1097、CVE-2025-1098、CVE-2025-24514 和 CVE-2025-1974,这是 Kubernetes Ingress NG...