uber - 第 12 | CN-SEC 中文网

安全新闻

OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软威胁情报团队指出，OpenMetadata 的开源元数据仓库中存在多个已知漏洞，自4月起就遭活跃利用，可导致威胁行动者对未修复的 Kubernet...

04月18日54 views评论

阅读全文

安全新闻

【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391

漏洞描述:Solr Operator是在Kubernetes内管理 Apache Solr 生态系统的官方方式,当SolrOperator配置为启用基本身份验证（.solrOptions.securi...

04月16日23 views评论

阅读全文

安全文章

如何利用Sys：All漏洞渗透生产环境中的GKE集群

文章来源：https://cloudsecurityalliance.org/blog/2024/04/05/how-the-sys-all-loophole-allowed-us-to-penetr...

04月12日10 views评论

阅读全文

安全闲碎

利用Nginx Ingress Controller作为 Istio 网格入口

1、概述API 网关作为客户端访问后端的入口，已经存在很长时间了，它主要是用来管理”南北向“的流量；近几年服务网格开始流行，它主要是管理系统内部，即“东西向”流量，而像 Istio 这样的服务网格还内...

03月27日28 views评论

阅读全文

安全工具

开放应用模型OAM

背景应用容器技术，彻底改变了软件打包与分发方式，但是并没有让软件本身的定义与描述发生本质的变化，基于Kubernetes的应用管理体验，也没有让业务研发与运维的工作变得更简单。Kubernetes云原...

03月27日18 views评论

阅读全文

云安全

技术分享|Kubernetes安全警示：K8s环境如何防范钓鱼攻击

前言网络钓鱼是一种高级持续性威胁（APT）手段，犯罪分子通过仿冒合法实体，运用电子邮件、电话、短信等通讯手段，针对单一或多个目标实施诈骗。其核心目的是诱骗受害者披露敏感信息，如个人身份、财务数据及密...

03月26日16 views评论

阅读全文

安全新闻

技术分享|Kubernetes前沿洞察：2024年基准报告中的K8s工作负载趋势分析

前言Gartner 预计，至 2028 年，云计算将成为维系企业竞争力的核心要素，这一预测在 Kubernetes 的普及度不断攀升中得到了印证。Kubernetes（简称 K8s）通过自动化部署、管...

03月22日145 views评论

阅读全文

安全新闻

漏洞预警 | 2024年3月微软安全更新通告

0x00 漏洞概述2024年3月13日，微软发布了2024年3月安全更新，修复了61个安全问题，涉及组件包括：Windows Defender开放式管理基础结构Microsoft Authentica...

03月15日46 views评论

阅读全文

安全工具

抛弃 scp 改用 rsync，让 Linux 下文件传输高效无比

链接：https://www.linuxmi.com/linux-scp-ssh.html 我们都使用过 scp 来传输文件。当传输在中途或甚至在 99% 时被中断时，（每当我想起99%...

03月15日58 views评论

阅读全文

安全新闻

2024-03微软漏洞通告

微软官方发布了2024年03月的安全更新。本月更新公布了64个漏洞，包含24个特权提升漏洞、18个远程执行代码漏洞、6个拒绝服务漏洞、6个信息泄露漏洞、3个安全功能绕过漏洞、2个身份假冒漏洞、1个篡改...

03月14日25 views评论

阅读全文

安全闲碎

程序员健康作息表

来源：sleepyocean.github.io/pages/55d148/#_23-00一切伟大的行动和思想都有一个微不足道的开始！说到健康作息，还真是要好好总结一下，都说程序员这一行，猝死概率极高...

03月06日27 views评论

阅读全文

安全新闻

美国安局黑客部门负责人被踢出NSA

2024年2月20日，美国国家安全局（NSA）发布新闻稿，宣布NSA网络安全局局长兼国家安全系统副国家经理Rob Joyce退休，自2024年3月31日起生效。NSA早在20世纪90年代末期（1998...

02月23日61 views评论

阅读全文

OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击

【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391

如何利用Sys：All漏洞渗透生产环境中的GKE集群

利用Nginx Ingress Controller作为 Istio 网格入口

开放应用模型OAM

技术分享|Kubernetes安全警示：K8s环境如何防范钓鱼攻击

技术分享|Kubernetes前沿洞察：2024年基准报告中的K8s工作负载趋势分析

漏洞预警 | 2024年3月微软安全更新通告

抛弃 scp 改用 rsync，让 Linux 下文件传输高效无比

2024-03微软漏洞通告

程序员健康作息表

美国安局黑客部门负责人被踢出NSA

在线咨询

微信