uber - 第 4 | CN-SEC 中文网

云安全

Kubernetes安全实战指南：守护你的云原生疆界（附下载）

在这个数字化飞速发展的时代，Kubernetes作为容器编排领域的佼佼者，正引领着企业向云原生架构转型的浪潮。然而，随着Kubernetes在各行各业的广泛应用，其安全性也日益成为不可忽视的关键议题。...

02月13日23 views评论

阅读全文

信息情报

解读GDPR｜欧盟数据保护的全球影响、典型处罚案例及关键术语与原则

如果你也想在网络安全上全栈，点击下方名片关注我，助你离目标更近一步！本文详细解读了欧盟《通用数据保护条例》（GDPR）的全球影响，通过分析GDPR的适用范围、违规处罚案例以及关键术语和数据保护原则，揭...

02月08日210 views评论

阅读全文

云安全

容器安全评估工具

最近，我接触到了一款开源工具——BOtB（Break Out The Box）。这个工具专为渗透测试人员和工程师设计，功能上非常实用。它支持在CI/CD流程中进行容器分析与开发，让我们可以更轻松地进行...

02月04日26 views评论

阅读全文

安全文章

【云安全】云原生-K8S-简介

K8S简介Kubernetes（简称K8S）是一种开源的容器编排平台，用于管理容器化应用的部署、扩展和运维。它由Google于2014年开源并交给CNCF（Cloud Native Computing...

01月28日11 views评论

阅读全文

安全新闻

Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点

更多全球网络安全资讯尽在邑安全在 Kubernetes 中发现了一个名为 CVE-2024-9042 的严重漏洞，使攻击者能够在 Kubernetes 集群内的所有 Windows 节点上以 SYST...

01月27日15 views评论

阅读全文

安全工具

Tetragon：一款基于eBPF的运行时环境安全监控工具

关于Tetragon Tetragon是一款基于eBPF的运行时环境安全监控工具，该工具可以帮助广大研究人员检测并应对安全重大事件，例如流程执行事件、系统调用活动、I/O活动（包括网络和文件访问等）。...

01月26日18 views评论

阅读全文

安全文章

K8S 日志查询中的命令注入

执行摘要Akamai安全研究员Tomer Peled最近发现了一个Kubernetes漏洞，该漏洞被分配了CVE-2024-9042。该漏洞允许在Kubernetes集群的所有Windows端点上以S...

01月26日6 views评论

阅读全文

云安全

CSA发布 | Kubernetes安全指南

CSA大中华区现正式发布《Kubernetes安全指南》。该指南参考了Kubernetes官方文档，简要介绍了Kubernetes的主要组件，帮助不熟悉Kubernetes集群的从业人员初步了解其组件...

01月17日35 views评论

阅读全文

安全漏洞

Kubernetes：CVE-2024-9042 影响 Windows 节点的命令注入

简介Kubernetes Windows 节点中发现了一个安全漏洞，该漏洞可能允许能够查询节点 /logs 端点的用户在主机上执行任意命令。CVE 编号CVE-2024-9042威胁等级中危CVSS ...

01月17日52 views评论

阅读全文

安全新闻

Proton 称大规模停电是由基础设施超载造成的

Proton 将昨天的大面积服务中断归咎于其基础设施在关键迁移阶段意外过载。此次事件持续了几个小时，主要影响了 Proton Mail 和 Proton Calendar，导致许多用户无法间歇性地访问...

01月12日24 views评论

阅读全文

安全工具

如何使用k0otkit对Kubernetes集群进行渗透测试

关于k0otkit k0otkit是一种针对Kubernetes集群的通用后渗透技术，在该工具的帮助下，广大研究人员可以轻松对Kubernetes集群进行渗透测试。 k0otkit允许我们以各种方...

01月12日11 views评论

阅读全文

安全漏洞

CVE-2024-56513：Karmada 漏洞使攻击者能够控制 Kubernetes 系统

Karmada (Kubernetes Armada) 中发现了一个高危漏洞 (CVE-2024-56513) ，该管理平台旨在促进跨多个 Kubernetes 集群和云的云原生应用程序。该漏洞的 C...

01月06日33 views评论

阅读全文

Kubernetes安全实战指南：守护你的云原生疆界（附下载）

容器安全评估工具

【云安全】云原生-K8S-简介

Kubernetes 集群远程代码执行漏洞致攻击者可接管所有 Windows 节点

Tetragon：一款基于eBPF的运行时环境安全监控工具

K8S 日志查询中的命令注入

CSA发布 | Kubernetes安全指南

Kubernetes：CVE-2024-9042 影响 Windows 节点的命令注入

Proton 称大规模停电是由基础设施超载造成的

如何使用k0otkit对Kubernetes集群进行渗透测试

CVE-2024-56513：Karmada 漏洞使攻击者能够控制 Kubernetes 系统

在线咨询

微信