0x00 漏洞编号CVE-2023-509430x01 危险等级中危0x02 漏洞概述Apache Airflow是一个开源的工作流自动化平台,Apache Airflow CNCF Kubernet...
谷歌容器云曝严重风险!涉某上市公司
关键词漏洞据最新消息,谷歌刚刚成功解决了一个潜在影响到关键云服务的漏洞。不久前,一组研究人员发现了这个潜在漏洞,它对多个组织,包括一家上市公司,的系统构成了潜在威胁。这一问题的核心涉及到谷歌的Kube...
谷歌容器云曝严重风险:上千Kubernetes集群可能暴露,涉某上市公司
攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群,多家组织(包括一家上市公司)的系统容易受到该漏洞影响。1月25日消息,谷歌刚刚修复了一个影响重要云服务的漏洞。此前研究人员发现,多...
Kubexit:一款轻松解决 Kubernetes Pod 中多容器有序部署的利器
本文译自:https://medium.com/@aditya.barik32/ordering-of-container-within-pod-a423d2e5ba52摘要:本文讨论了在 Kuber...
【漏洞预警】Apache Airflow 存在Kubernetes配置文件泄露风险 CVE-2023-51702
漏洞描述:Apache Airflow 是一个开源的工作流自动化平台,Apache Airflow CNCF Kubernetes provider 是给 Airflow 提供Kubernetes支持...
Thanos 和 VictoriaMetrics 之间的深入比较:性能和差异
本文对 Thanos 和 VictoriaMetrics 进行了比较,讨论了它们是什么、它们的架构组件以及它们的差异。Thanos是什么?Thanos 是一个开源项目,是为 Prometheus 构建...
谷歌GKE 配置不当可导致K8s 集群遭接管
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士云安全初创公司 Orca Security 指出,谷歌 Kuberetes Engine (GKE) 中的配置不当问题可导致攻击者接管 Kuberne...
Google Kubernetes发现重大安全漏洞:任何 Gmail 帐户可控制集群
导 读在研究人员发现许多组织(包括一家上市公司)的系统容易受到系统范围安全漏洞的影响后,谷歌修复了影响重要云服务的漏洞。该漏洞影响Google Kubernetes Engine (GKE),这是一个...
技术分享|Kubernetes 安全风险加固手册
一、 Kubernetes 安全风险现状随着云计算的快速发展,越来越多的企业开始将应用程序迁移到云平台上。而在云平台中,Kubernetes 成为了最受欢迎的容器编排工具之一。然而,随着 Kubern...
在 Kubernetes 中无侵入安装 OpenTelemetry 探针
背景OpenTelemetry 探针OpenTelemetry(简称 Otel,最新的版本是 1.27) 是一个用于观察性的开源项目,提供了一套工具、APIs 和 SDKs,用于收集、处理和导出遥测数...
第五节:云上容器安全威胁(二)执行
基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等,参考下图阿里云云上容器ATT&CK攻防矩阵,进行体系化研究: 01常用容器服务组件缺陷利用通...
技术分享|基于图实现 Kubernetes 异常权限检测
随着云计算、微服务架构、服务网格等分布式应用架构技术的普及,以 Docker、Kubernetes 为代表的容器化技术,逐步被业务所认可使用。当前 Kubernetes 已逐渐成为生产环境中所必备的基...
21