uber - 第 13 | CN-SEC 中文网

安全文章

容器、容器编排组件 API 配置不当或未鉴权-SRC真的能遇到

最近在搞CTF的出题，就看到了《红蓝对抗中的云原生漏洞挖掘及利用实录》中关于Serverless 实战能挖到的漏洞的总结，这里就复制粘贴出来，作为记录。也说一下自己2023年在阿里SRC 挖了很多云原...

02月21日38 views评论

阅读全文

安全工具

Kubernetes的五大开源存储项目

在Kubernetes中，关于数据的持久化管理是一种挑战，对此，社区提供了多种存储的解决方案，这些方案旨在简化和优化容器化应用程序的持久化数据管理。本文将介绍 Kubernetes 的五大开源存储项目...

02月16日26 views评论

阅读全文

安全文章

如何通过捡漏获取价值2600$的Kubernetes组件CVE

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn方向的师傅）有意向的师...

02月09日20 views评论

阅读全文

安全漏洞

【漏洞通告】Kubernetes Windows node 命令注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Kubernetes发布安全公告，修复了Kubernetes Windows Node中创建Pod或挂载存储时可能触发的命令注入漏洞，漏洞编号为：CNNVD-202311-...

02月09日28 views评论

阅读全文

安全百科

第二节：容器基础知识

基础到深度了解容器安全在数字化转型大潮中，容器技术以其轻量化、高效启动、标准化及高利用率等优势，成为现代应用部署与运维的基石。其本质是一种操作系统级别的虚拟化技术，通过打包应用程序及其环境为可移植的标...

02月09日29 views评论

阅读全文

安全漏洞

runc 工作目录突破 (CVE-2024-21626)

允许攻击者获得对底层主机操作系统的文件系统访问权限，这可用于获得对主机的特权访问。这会对使用 runc 的基于编排的环境产生影响，例如 Kubernetes。能够将 ...

02月08日22 views评论

阅读全文

云安全

云安全总结与展望：百舸争流，奋楫者先

编者按：随着云计算技术的快速发展，云服务已广泛应用于各行各业，为企业提供了高效、灵活和可扩展的算力资源与服务。然而，向云迁移的最大挑战是需要改造企业现有的安全和网络架构，云安全作为保障云计算环境安全稳...

02月04日99 views评论

阅读全文

安全文章

第九节：破晓容器安全-靶场实战（上）

基础到深度了解容器安全2024/2/2 19:00，东方隐侠与大家见面于B站，两个小时的交流中，少侠们踊跃发言，得以尽兴。直播回放已归档上传：https://www.bilibili.com/vide...

02月03日31 views评论

阅读全文

安全开发

KubeCon | 使用 KubeRay 和 Kueue 在 Kubernetes 中托管 Ray 工作负载

9 月 26-28 日，由 Linux 基金会、CNCF 主办的 KubeCon + CloudNativeCon + Open Source Summit China 2023 在上海举办。作为社区...

02月01日39 views评论

阅读全文

安全文章

云原生攻防 & 安全开发学习路线

为什么要学❓❔想学爱学。😋简单喵两句，云原生是一个新的攻防面，可作为自己异于其他人的一个技术亮点，是一个全新的赛道；开发能力则是安全人员必不可缺的一项能力。课程特点❓❔涉及GO开发、容器、云原生、云开...

02月01日88 views评论

阅读全文

安全文章

第八节：云上容器安全威胁（五）探测、横向移动与影响

基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等，参考下图阿里云云上容器ATT&CK攻防矩阵，进行体系化研究：01容器安全ATT&CK...

01月31日69 views评论

阅读全文

安全闲碎

Nginx配置文件中如何设置头信息保留真实IP不丢失

在 Nginx 配置中设置头信息以保留客户端的真实 IP 地址通常是在使用反向代理的场景中需要的。当 Nginx 作为反向代理时，客户端的真实 IP 地址可能会在转发请求时丢失，因为到达应用服...

01月29日22 views评论

阅读全文

容器、容器编排组件 API 配置不当或未鉴权-SRC真的能遇到

Kubernetes的五大开源存储项目

如何通过捡漏获取价值2600$的Kubernetes组件CVE

【漏洞通告】Kubernetes Windows node 命令注入漏洞安全风险通告

第二节：容器基础知识

runc 工作目录突破 (CVE-2024-21626)

云安全总结与展望：百舸争流，奋楫者先

第九节：破晓容器安全-靶场实战（上）

KubeCon | 使用 KubeRay 和 Kueue 在 Kubernetes 中托管 Ray 工作负载

云原生攻防 & 安全开发学习路线

第八节：云上容器安全威胁（五）探测、横向移动与影响

Nginx配置文件中如何设置头信息保留真实IP不丢失

在线咨询

微信