在这个数字化飞速发展的时代,Kubernetes作为容器编排领域的佼佼者,正引领着企业向云原生架构转型的浪潮。然而,随着Kubernetes在各行各业的广泛应用,其安全性也日益成为不可忽视的关键议题。...
解读GDPR|欧盟数据保护的全球影响、典型处罚案例及关键术语与原则
如果你也想在网络安全上全栈,点击下方名片关注我,助你离目标更近一步!本文详细解读了欧盟《通用数据保护条例》(GDPR)的全球影响,通过分析GDPR的适用范围、违规处罚案例以及关键术语和数据保护原则,揭...
容器安全评估工具
最近,我接触到了一款开源工具——BOtB(Break Out The Box)。这个工具专为渗透测试人员和工程师设计,功能上非常实用。它支持在CI/CD流程中进行容器分析与开发,让我们可以更轻松地进行...
【云安全】云原生-K8S-简介
K8S简介Kubernetes(简称K8S)是一种开源的容器编排平台,用于管理容器化应用的部署、扩展和运维。它由Google于2014年开源并交给CNCF(Cloud Native Computing...
Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点
更多全球网络安全资讯尽在邑安全在 Kubernetes 中发现了一个名为 CVE-2024-9042 的严重漏洞,使攻击者能够在 Kubernetes 集群内的所有 Windows 节点上以 SYST...
Tetragon:一款基于eBPF的运行时环境安全监控工具
关于Tetragon Tetragon是一款基于eBPF的运行时环境安全监控工具,该工具可以帮助广大研究人员检测并应对安全重大事件,例如流程执行事件、系统调用活动、I/O活动(包括网络和文件访问等)。...
K8S 日志查询中的命令注入
执行摘要Akamai安全研究员Tomer Peled最近发现了一个Kubernetes漏洞,该漏洞被分配了CVE-2024-9042。该漏洞允许在Kubernetes集群的所有Windows端点上以S...
CSA发布 | Kubernetes安全指南
CSA大中华区现正式发布《Kubernetes安全指南》。该指南参考了Kubernetes官方文档,简要介绍了Kubernetes的主要组件,帮助不熟悉Kubernetes集群的从业人员初步了解其组件...
Kubernetes:CVE-2024-9042 影响 Windows 节点的命令注入
简介Kubernetes Windows 节点中发现了一个安全漏洞,该漏洞可能允许能够查询节点 /logs 端点的用户在主机上执行任意命令。CVE 编号CVE-2024-9042威胁等级中危CVSS ...
Proton 称大规模停电是由基础设施超载造成的
Proton 将昨天的大面积服务中断归咎于其基础设施在关键迁移阶段意外过载。此次事件持续了几个小时,主要影响了 Proton Mail 和 Proton Calendar,导致许多用户无法间歇性地访问...
如何使用k0otkit对Kubernetes集群进行渗透测试
关于k0otkit k0otkit是一种针对Kubernetes集群的通用后渗透技术,在该工具的帮助下,广大研究人员可以轻松对Kubernetes集群进行渗透测试。 k0otkit允许我们以各种方...
CVE-2024-56513:Karmada 漏洞使攻击者能够控制 Kubernetes 系统
Karmada (Kubernetes Armada) 中发现了一个高危漏洞 (CVE-2024-56513) ,该管理平台旨在促进跨多个 Kubernetes 集群和云的云原生应用程序。该漏洞的 C...
21