uber - 第 5 | CN-SEC 中文网

安全工具

如何使用k0otkit对Kubernetes集群进行渗透测试

关于k0otkit k0otkit是一种针对Kubernetes集群的通用后渗透技术，在该工具的帮助下，广大研究人员可以轻松对Kubernetes集群进行渗透测试。 k0otkit允许我们以各种方...

01月12日12 views评论

阅读全文

安全漏洞

CVE-2024-56513：Karmada 漏洞使攻击者能够控制 Kubernetes 系统

Karmada (Kubernetes Armada) 中发现了一个高危漏洞 (CVE-2024-56513) ，该管理平台旨在促进跨多个 Kubernetes 集群和云的云原生应用程序。该漏洞的 C...

01月06日35 views评论

阅读全文

安全新闻

Azure Airflow 中 Kubernetes RBAC 配置错误可能导致整个集群遭受攻击

网络安全研究人员发现了微软 Azure 数据工厂Apache Airflow集成中的三个安全漏洞，如果成功利用，攻击者可能获得开展各种秘密行动的能力，包括数据泄露和恶意软件部署。Palo Alto N...

01月01日17 views评论

阅读全文

云安全

云原生中的节点、集群、node、pod分别是什么，之间有什么联系与区别，详细案例解释

在云原生（Cloud Native）领域中，节点、集群、node和pod是常见的概念，它们之间有着不同的含义和联系。让我逐一解释它们，并举例说明它们之间的关系和区别：节点（Node）定义：节点指的是云...

12月23日50 views评论

阅读全文

从零开始：K8s安全测试与漏洞挖掘-8

在这一挑战中，参与者需要深入到一个Pod的容器镜像中，检查其Elastic Container Registry (ECR)存储库中的图层，并从中找出隐藏的秘密。这个任务与之前的Registry Hu...

12月20日安全文章10 views评论

阅读全文

云安全

云上的Dameset技术：实现自动化部署与高效管理

在云计算时代，企业对自动化和高效管理的要求日益提高。Kubernetes作为当前最流行的容器编排工具，其提供的Dameset功能在自动化部署和管理方面展现出独特的优势。本文将深入探讨云上的Damese...

12月20日13 views评论

阅读全文

安全漏洞

GitLab Kubernetes Proxy Response NEL头注入漏洞

0x00 漏洞编号CVE-2024-112740x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0...

12月20日15 views评论

阅读全文

安全新闻

OpenAI全球宕机复盘：K8S循环依赖

12月11日，OpenAI 出现了全球范围内的不可用故障，影响了 ChatGPT，API，Sora，Playground 和 Labs 等服务。影响范围从 12 月 11 日下午 3:16 至晚上 7...

12月18日29 views评论

阅读全文

安全新闻

GitLab Kubernetes Proxy Response NEL头注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab社区版（CE）和企业版（EE）中存在Kubernetes Proxy Response NEL头注入漏洞，漏洞编号为：CVE-2024-11274。GitLab...

12月17日21 views评论

阅读全文

GitLab Kubernetes Proxy Response NEL头注入漏洞（CVE-2024-11274）

一、漏洞概述漏洞名称 GitLab Kubernetes Proxy Response NEL头注入漏洞CVE IDCVE-2024-11274漏洞类型注入、信息泄露发现时间2024-12-12漏...

12月12日安全漏洞53 views评论

阅读全文

安全工具

Kubernetes Goat ：一款针对Kubernetes的安全实践靶场

关于Kubernetes GoatKubernetes Goat是一款针对Kubernetes的安全实践靶场环境，该环境本质上是一个故意设计包含安全缺陷的集群环境，可以使用交互式实践方式来学习和实践K...

12月07日11 views评论

阅读全文

安全新闻

API Server 安全风险（一）：不安全的服务（理论篇）

unsetunset0x00 前言unsetunset在实际的工作和攻防对抗的时候，您是否遇到过以下问题：由于 API Server 错误配置，导致攻击者可以接管集群。根据教程对 API Server...

12月05日9 views评论

阅读全文

如何使用k0otkit对Kubernetes集群进行渗透测试

CVE-2024-56513：Karmada 漏洞使攻击者能够控制 Kubernetes 系统

Azure Airflow 中 Kubernetes RBAC 配置错误可能导致整个集群遭受攻击

云原生中的节点、集群、node、pod分别是什么，之间有什么联系与区别，详细案例解释

从零开始：K8s安全测试与漏洞挖掘-8

云上的Dameset技术：实现自动化部署与高效管理

GitLab Kubernetes Proxy Response NEL头注入漏洞

OpenAI全球宕机复盘：K8S循环依赖

GitLab Kubernetes Proxy Response NEL头注入漏洞安全风险通告

GitLab Kubernetes Proxy Response NEL头注入漏洞（CVE-2024-11274）

Kubernetes Goat ：一款针对Kubernetes的安全实践靶场

API Server 安全风险（一）：不安全的服务（理论篇）

在线咨询

微信