Chris Akker职位:技术解决方案架构师公司:F5Steve Wagner职位:解决方案架构师公司:F5 NGINX作为一名现代应用开发人员,您不仅使用一系列开源工具和一些商业工具来编写、测试、...
如何利用关键 Ray 框架漏洞来入侵全球 AI 机器?
自 2023 年 9 月 5 日以来,一种名为“ShadowRay”活动的复杂网络威胁针对 Ray 框架中的漏洞。该活动凸显了 Ray 框架中的一个严重漏洞,该框架由 Anyscale 开发,并被 A...
网安简报【2024/4/26】
2024-04-26 微信公众号精选安全技术文章总览洞见网安 2024-04-260x1 蓝队研判应急专题-玄机Algo挖矿排查WPGat4by 2024-04-26 18:26:46前言:本文旨在学...
从零开始的Kubernetes攻防
Kubernetes攻防 Kubernetes攻防学习笔记为 https://pan.baidu.com/s/15juyPUVwBScBfyyrAJKHXQ 提取码:rshy 本文版权归作者和微信公众...
RSAC 2024创新沙盒|RAD Security:云原生异常行为检测和响应新方案
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热...
浅谈Kubernetes安全
点击蓝字 关注我们浅谈Kubernetes安全随着云原生技术日益炽热,Kubernetes (简称K8s)已经是发展最快、市场占有率最高的容器编排引擎产品,鉴于其广泛的部署和关键作用,确保K8s环境的...
日志架构演进:从集中式到分布式的Kubernetes日志策略
当我们没有使用云原生方案部署应用时采用的日志方案往往是 ELK 技术栈。这套技术方案比较成熟,稳定性也很高,所以几乎成为了当时的标配。可是随着我们使用 kubernetes 步入云原生的时代后, ku...
快速识别指南:如何判断服务器运行的环境
引言作为一名赛博保安,每当我们成功获取到系统的shell一定的访问权限后,首要任务之一就是迅速而准确地判断我们所处的环境。这不仅关系到接下来的渗透测试方向也决定了系统潜在攻击面。Let's go !如...
黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币
OpenMetadata简介OpenMetadata 是一个开源平台,可作为元数据管理工具运行,为数据资产发现、可观测性和治理提供统一的解决方案。 Microsoft 威胁情报团队四月份表示,攻击者利...
容器相关扫盲篇之Kubernetes
知识宝库在此藏,一键关注获宝藏在我们的《网络安全等级保护容器安全要求》中有"容器集群"的术语,那么容器集群究竟是一个什么样的概念呢。什么是容器集群?容器集群就像一个大家庭,里面住着很多个容器(就像家庭...
字节跳动云原生防护体系实践
背景随着 Kubernetes 在企业中大规模使用和落地,逐渐形成了 "业务 - 中台 - 基础设施" 的分层技术体系;这种分层能够屏蔽平台和基础设施层的复杂概念,让应用专注于业务层的研发,但同时也会...
OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软威胁情报团队指出,OpenMetadata 的开源元数据仓库中存在多个已知漏洞,自4月起就遭活跃利用,可导致威胁行动者对未修复的 Kubernet...
21