网络安全研究人员发现了微软 Azure 数据工厂Apache Airflow集成中的三个安全漏洞,如果成功利用,攻击者可能获得开展各种秘密行动的能力,包括数据泄露和恶意软件部署。Palo Alto N...
云原生中的节点、集群、node、pod分别是什么,之间有什么联系与区别,详细案例解释
在云原生(Cloud Native)领域中,节点、集群、node和pod是常见的概念,它们之间有着不同的含义和联系。让我逐一解释它们,并举例说明它们之间的关系和区别:节点(Node)定义:节点指的是云...
从零开始:K8s安全测试与漏洞挖掘-8
在这一挑战中,参与者需要深入到一个Pod的容器镜像中,检查其Elastic Container Registry (ECR)存储库中的图层,并从中找出隐藏的秘密。这个任务与之前的Registry Hu...
云上的Dameset技术:实现自动化部署与高效管理
在云计算时代,企业对自动化和高效管理的要求日益提高。Kubernetes作为当前最流行的容器编排工具,其提供的Dameset功能在自动化部署和管理方面展现出独特的优势。本文将深入探讨云上的Damese...
GitLab Kubernetes Proxy Response NEL头注入漏洞
0x00 漏洞编号CVE-2024-112740x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。0...
OpenAI全球宕机复盘:K8S循环依赖
12月11日,OpenAI 出现了全球范围内的不可用故障,影响了 ChatGPT,API,Sora,Playground 和 Labs 等服务。影响范围从 12 月 11 日下午 3:16 至晚上 7...
GitLab Kubernetes Proxy Response NEL头注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到GitLab社区版(CE)和企业版(EE)中存在Kubernetes Proxy Response NEL头注入漏洞,漏洞编号为:CVE-2024-11274。GitLab...
GitLab Kubernetes Proxy Response NEL头注入漏洞(CVE-2024-11274)
一、漏洞概述漏洞名称 GitLab Kubernetes Proxy Response NEL头注入漏洞CVE IDCVE-2024-11274漏洞类型注入、信息泄露发现时间2024-12-12漏...
Kubernetes Goat :一款针对Kubernetes的安全实践靶场
关于Kubernetes GoatKubernetes Goat是一款针对Kubernetes的安全实践靶场环境,该环境本质上是一个故意设计包含安全缺陷的集群环境,可以使用交互式实践方式来学习和实践K...
API Server 安全风险(一):不安全的服务(理论篇)
unsetunset0x00 前言unsetunset在实际的工作和攻防对抗的时候,您是否遇到过以下问题:由于 API Server 错误配置,导致攻击者可以接管集群。根据教程对 API Server...
如何使用Kubesec执行Kubernetes资源安全风险分析
关于KubesecKubesec是一款针对Kubernetes的安全工具,在该工具的帮助下,广大研究人员可以轻松执行Kubernetes资源安全风险分析任务。 工具要求Golang 工具安装 源码获取...
[云原生安全资讯] K8S LOTL
[KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...
21