uber - 第 3 | CN-SEC 中文网

安全新闻

Kubernetes 集群安全警报：Ingress NGINX 高危漏洞或致集群全面沦陷

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

03月25日20 views评论

阅读全文

安全工具

Trivy：容器安全扫描神器

一、容器安全面临的挑战随着微服务架构和云原生技术的普及，容器镜像的使用量呈指数级增长。据云原生计算基金会（CNCF）统计，2025 年全球企业级容器化应用渗透率已突破 87%。然而，容器镜像的安全问...

03月17日28 views评论

阅读全文

安全文章

Kubernetes Windows命令注入漏洞

漏洞描述:Kubеrnеtеѕ Windоԝѕ节点中存在个安全漏洞,该漏洞可能允许具有高权限用户查询节点的/lоɡѕ端点以在主机上执行任意命令。影响产品:1、 Kubernetes v1.32.02...

03月16日5 views评论

阅读全文

安全闲碎

基于 KBOM 保障 Kubernetes 组件安全

unsetunset摘要unsetunset本文旨在探讨供应链安全与云原生安全交叉领域的一项研究及应用——KBOM（Kubernetes Bill of Materials）。在 Leaky Vess...

03月13日19 views已关闭评论

阅读全文

安全文章

100种容器攻击手法

容器安全攻防指南：100种攻击方法背后的防护策略—— 从漏洞利用到防御体系的全面解析公众号回复：100容器获取全文PDF引言：容器安全为何如此重要？容器技术凭借轻量化、易部署的特性，已成为现代云原生架...

03月07日22 views评论

阅读全文

人工智能安全

尝试在 Kubernetes 集群上用阿里云 GPU 实例部署 Ollama + DeekSeek-R1

在之前的文章中，我分享了如何在阿里云 GPU 实例 ECS 上单机部署 DeepSeek-R1 7b 模型的经验。本文将继续探讨如何在 Kubernetes (k8s) 集群中使用阿里云 GPU 实例...

03月06日12 views评论

阅读全文

安全漏洞

GitLab 绕过安全控制并执行任意代码

GitLab 发布安全公告，警告其 DevOps 平台存在多个高危漏洞，其中包括两个严重的跨站点脚本 (XSS) 漏洞，攻击者可以利用这些漏洞绕过安全控制并在用户浏览器中执行恶意脚本。这些漏洞（编号...

03月02日61 views评论

阅读全文

安全文章

利用Gateway-api 攻击Kubernetes

01 前言前几天注意到了 istio 官方公告，有一个利用 kubernetes gateway api 仅有 CREATE 权限来完成特权提升的漏洞(CVE-2022-21701)，看公告、di...

02月24日10 views评论

阅读全文

安全文章

云安全：一、Kubernetes环境搭建

1.1 K8S(Kubernetes)服务器准备准备云服务器，新建三台服务器这里我使用阿里云，ECS按量付费机器进行搭建环境学习。https://www.aliyun.com/product/ec...

02月24日14 views评论

阅读全文

云安全

云安全：Kubenetes（K8S）简介

Kubernetes (K8S) 是什么它是一个为容器化应用提供集群部署和管理的开源工具，由 Google 开发。Kubernetes 这个名字源于希腊语，意为“舵手”或“飞行员”。k8s 这个缩...

02月24日6 views评论

阅读全文

安全文章

【云安全】云原生- K8S kubeconfig 文件泄露

什么是 kubeconfig 文件？kubeconfig 文件是 Kubernetes 的配置文件，用于存储集群的访问凭证、API Server 的地址和认证信息，允许用户和 kubectl 等工具与...

02月17日13 views评论

阅读全文

安全文章

【云安全】云原生- K8S 安装 Dashboard 面板

在Kubernetes中安装Dashboard需要几个步骤，包括部署Dashboard组件、配置访问权限以及暴露Dashboard服务等。以下是详细的步骤：1. 部署 K8S Dashboard可以通...

02月17日21 views评论

阅读全文

Kubernetes 集群安全警报：Ingress NGINX 高危漏洞或致集群全面沦陷

Trivy：容器安全扫描神器

Kubernetes Windows命令注入漏洞

基于 KBOM 保障 Kubernetes 组件安全

100种容器攻击手法

尝试在 Kubernetes 集群上用阿里云 GPU 实例部署 Ollama + DeekSeek-R1

GitLab 绕过安全控制并执行任意代码

利用Gateway-api 攻击Kubernetes

云安全：一、Kubernetes环境搭建

云安全：Kubenetes（K8S）简介

【云安全】云原生- K8S kubeconfig 文件泄露

【云安全】云原生- K8S 安装 Dashboard 面板

在线咨询

微信