最近,各大互联网巨头在技术战略层面,都把云原生列为了主要发展方向。以阿里巴巴为例,他们技术老大说,云原生是云计算释放红利的最短路径,是企业数字化的最短路径。如果你问我未来看好哪个方向,我一定毫不犹豫的...
Apache CloudStack漏洞使攻击者可破坏云基础设施系统
更多全球网络安全资讯尽在邑安全Apache CloudStack 平台多个流行版本中存在严重漏洞,可能允许攻击者执行特权操作并破坏云基础设施系统。2025年6月10日发布的安全公告披露了五个不同的CV...
从网络安全视角看如何保护Kubernetes集群安全
Kubernetes 已成为容器编排的事实标准,但其复杂架构带来了诸多安全挑战,企业必须主动应对。保护 Kubernetes 集群需要采用多层防御策略,涵盖控制平面防护、强认证机制、网络分段、密钥管理...
云上网络架构的系统性学习指南(区分虚拟化云与容器云)
以下是关于云上网络架构的系统性学习指南,包括虚拟化云与容器云的网络架构概念、核心区别及学习路径。内容分为理论解析、技术对比和实践建议三部分。一、云上网络架构基础1. 云上网络架构的核心目标多租户隔离:...
一文教你如何本地部署玩转DeepSeek-V3
1、背景介绍为什么DeepSeek-V3如此特别?DeepSeek-V3就像是AI界的超级英雄,带着6710亿个参数的“智慧”降临人间。自从它开源以来,整个AI圈都为之沸腾了!它在众多测试中表现得异常...
打印机制造商 Procolored 连续数月提供含有恶意软件的驱动程序
至少有半年的时间,Procolored 打印机附带的官方软件包含远程访问木马和加密货币窃取程序形式的恶意软件。Procolored 是一家数码印花解决方案提供商,生产直接成膜 (DTF)、UV DTF...
Kubernetes 权限提升技术 - 1
“ Kubernetes (K8s) 已成为云原生环境不可或缺的一部分,它提供强大的容器编排功能,使企业能够高效地部署、管理和扩展应用程序。然而,随着 Kubernetes 的普及,其作为攻击者目标的...
微软警告攻击者利用配置错误的 Apache Pinot 安装实例
导 读微软对 Kubernetes 安装安全性进行的研究表明,威胁组织已经将目标锁定在配置错误的 Apache Pinot 实例上。Apache Pinot 是一个开源实时分析平台,旨在高速、低延迟地...
CVE-2025-27095:JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问
开源特权访问管理(PAM)平台 JumpServer 被曝存在新漏洞(CVE-2025-27095),多个版本受影响。该漏洞可通过令牌泄漏引发对 Kubernetes 集群的攻击风险。作为广泛应用于通...
一键部署Kubernetes?Kubeasz 让复杂变简单
字数 563,阅读大约需 3 分钟项目介绍kubeasz[1]旨在帮助您快速部署高可用的Kubernetes集群,并努力成为您的Kubernetes实践和使用的宝贵参考。我们采用二进制方式部署,并通过...
拆解 Storm-1977 攻击链:AzureChecker 如何突破教育云防线,部署超 200 挖矿肉鸡?
近期,一个名为 Storm-1977 的网络攻击组织,利用一款名为 AzureChecker.exe 的工具,对教育行业的 Azure 云租户发动了持续性的密码喷洒攻击。这不仅仅是一次普通的攻击事件,...
深入 K8s API 安全:发现隐藏在 API 中的秘密
近日,京东安全獬豸实验室携最新技术研究,在 Black Hat Asia 2025上,与参会者进行了广泛而深入的交流 。京东安全实验室研究员分享了 "KubeAPI-Inspector: discov...