漏洞描述:Solr Operator是在Kubernetes内管理 Apache Solr 生态系统的官方方式,当SolrOperator配置为启用基本身份验证(.solrOptions.securi...
如何利用Sys:All漏洞渗透生产环境中的GKE集群
文章来源:https://cloudsecurityalliance.org/blog/2024/04/05/how-the-sys-all-loophole-allowed-us-to-penetr...
利用Nginx Ingress Controller作为 Istio 网格入口
1、概述API 网关作为客户端访问后端的入口,已经存在很长时间了,它主要是用来管理”南北向“的流量;近几年服务网格开始流行,它主要是管理系统内部,即“东西向”流量,而像 Istio 这样的服务网格还内...
开放应用模型OAM
背景应用容器技术,彻底改变了软件打包与分发方式,但是并没有让软件本身的定义与描述发生本质的变化,基于Kubernetes的应用管理体验,也没有让业务研发与运维的工作变得更简单。Kubernetes云原...
技术分享|Kubernetes安全警示:K8s环境如何防范钓鱼攻击
前言网络钓鱼是一种高级持续性威胁(APT)手段,犯罪分子通过仿冒合法实体,运用电子邮件、电话、短信等通讯手段,针对单一或多个目标实施诈骗。其核心目的是诱骗受害者披露敏感信息,如个人身份、财务数据及密...
技术分享|Kubernetes前沿洞察:2024年基准报告中的K8s工作负载趋势分析
前言Gartner 预计,至 2028 年,云计算将成为维系企业竞争力的核心要素,这一预测在 Kubernetes 的普及度不断攀升中得到了印证。Kubernetes(简称 K8s)通过自动化部署、管...
漏洞预警 | 2024年3月微软安全更新通告
0x00 漏洞概述2024年3月13日,微软发布了2024年3月安全更新,修复了61个安全问题,涉及组件包括:Windows Defender开放式管理基础结构Microsoft Authentica...
抛弃 scp 改用 rsync,让 Linux 下文件传输高效无比
链接:https://www.linuxmi.com/linux-scp-ssh.html 我们都使用过 scp 来传输文件。当传输在中途或甚至在 99% 时被中断时,(每当我想起99%...
2024-03微软漏洞通告
微软官方发布了2024年03月的安全更新。本月更新公布了64个漏洞,包含24个特权提升漏洞、18个远程执行代码漏洞、6个拒绝服务漏洞、6个信息泄露漏洞、3个安全功能绕过漏洞、2个身份假冒漏洞、1个篡改...
程序员健康作息表
来源:sleepyocean.github.io/pages/55d148/#_23-00一切伟大的行动和思想都有一个微不足道的开始!说到健康作息,还真是要好好总结一下,都说程序员这一行,猝死概率极高...
美国安局黑客部门负责人被踢出NSA
2024年2月20日,美国国家安全局(NSA)发布新闻稿,宣布NSA网络安全局局长兼国家安全系统副国家经理Rob Joyce退休,自2024年3月31日起生效。NSA早在20世纪90年代末期(1998...
容器、容器编排组件 API 配置不当或未鉴权-SRC真的能遇到
最近在搞CTF的出题,就看到了《红蓝对抗中的云原生漏洞挖掘及利用实录》中关于Serverless 实战能挖到的漏洞的总结,这里就复制粘贴出来,作为记录。也说一下自己2023年在阿里SRC 挖了很多云原...
21