uber - 第 12 | CN-SEC 中文网

安全新闻

【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391

漏洞描述:Solr Operator是在Kubernetes内管理 Apache Solr 生态系统的官方方式,当SolrOperator配置为启用基本身份验证（.solrOptions.securi...

04月16日22 views评论

阅读全文

安全文章

如何利用Sys：All漏洞渗透生产环境中的GKE集群

文章来源：https://cloudsecurityalliance.org/blog/2024/04/05/how-the-sys-all-loophole-allowed-us-to-penetr...

04月12日10 views评论

阅读全文

安全闲碎

利用Nginx Ingress Controller作为 Istio 网格入口

1、概述API 网关作为客户端访问后端的入口，已经存在很长时间了，它主要是用来管理”南北向“的流量；近几年服务网格开始流行，它主要是管理系统内部，即“东西向”流量，而像 Istio 这样的服务网格还内...

03月27日27 views评论

阅读全文

安全工具

开放应用模型OAM

背景应用容器技术，彻底改变了软件打包与分发方式，但是并没有让软件本身的定义与描述发生本质的变化，基于Kubernetes的应用管理体验，也没有让业务研发与运维的工作变得更简单。Kubernetes云原...

03月27日18 views评论

阅读全文

云安全

技术分享|Kubernetes安全警示：K8s环境如何防范钓鱼攻击

前言网络钓鱼是一种高级持续性威胁（APT）手段，犯罪分子通过仿冒合法实体，运用电子邮件、电话、短信等通讯手段，针对单一或多个目标实施诈骗。其核心目的是诱骗受害者披露敏感信息，如个人身份、财务数据及密...

03月26日14 views评论

阅读全文

安全新闻

技术分享|Kubernetes前沿洞察：2024年基准报告中的K8s工作负载趋势分析

前言Gartner 预计，至 2028 年，云计算将成为维系企业竞争力的核心要素，这一预测在 Kubernetes 的普及度不断攀升中得到了印证。Kubernetes（简称 K8s）通过自动化部署、管...

03月22日140 views评论

阅读全文

安全新闻

漏洞预警 | 2024年3月微软安全更新通告

0x00 漏洞概述2024年3月13日，微软发布了2024年3月安全更新，修复了61个安全问题，涉及组件包括：Windows Defender开放式管理基础结构Microsoft Authentica...

03月15日43 views评论

阅读全文

安全工具

抛弃 scp 改用 rsync，让 Linux 下文件传输高效无比

链接：https://www.linuxmi.com/linux-scp-ssh.html 我们都使用过 scp 来传输文件。当传输在中途或甚至在 99% 时被中断时，（每当我想起99%...

03月15日58 views评论

阅读全文

安全新闻

2024-03微软漏洞通告

微软官方发布了2024年03月的安全更新。本月更新公布了64个漏洞，包含24个特权提升漏洞、18个远程执行代码漏洞、6个拒绝服务漏洞、6个信息泄露漏洞、3个安全功能绕过漏洞、2个身份假冒漏洞、1个篡改...

03月14日24 views评论

阅读全文

安全闲碎

程序员健康作息表

来源：sleepyocean.github.io/pages/55d148/#_23-00一切伟大的行动和思想都有一个微不足道的开始！说到健康作息，还真是要好好总结一下，都说程序员这一行，猝死概率极高...

03月06日27 views评论

阅读全文

安全新闻

美国安局黑客部门负责人被踢出NSA

2024年2月20日，美国国家安全局（NSA）发布新闻稿，宣布NSA网络安全局局长兼国家安全系统副国家经理Rob Joyce退休，自2024年3月31日起生效。NSA早在20世纪90年代末期（1998...

02月23日60 views评论

阅读全文

安全文章

容器、容器编排组件 API 配置不当或未鉴权-SRC真的能遇到

最近在搞CTF的出题，就看到了《红蓝对抗中的云原生漏洞挖掘及利用实录》中关于Serverless 实战能挖到的漏洞的总结，这里就复制粘贴出来，作为记录。也说一下自己2023年在阿里SRC 挖了很多云原...

02月21日37 views评论

阅读全文