Making Sense of Kubernetes Initial Access Vectors Part 1 – Control Plane动机Kubernetes (K8s) 是一个复杂的分布式...
Kubernetes 初始访问向量第 2 部分 数据平面
Kubernetes Initial Access Vectors Part 2 Data Plane这是我们两篇博客系列的第二部分,我们在其中探讨了进入 Kubernetes 环境的各种初始访问向量...
Kubernetes(K8S)集群服务器取证的详解
前言 这一次取证其实不难,但是因为之前从来没有接触过K8S,所以对其的一些基本组成要件,运行逻辑等都没有概念。这一次取证从拿到题目开始,就是一边取证一边学习,耗时两个月也是终于成功将网站...
Kubernetes(K8S)集群服务器取证详解
推荐公众号:云淡纤尘主要分享电子数据取证技术,坚持不易,还请大家多多支持前言 这一次取证其实不难,但是因为之前从来没有接触过K8S,所以对其的一些基本组成要件,运行逻辑等都没有概念。这一...
微软 Power Pages 配置错误暴露敏感数据
钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件,同时逃避检测。来源: BleepingComputer假冒人...
GitLab Kubernetes集群代理未授权访问漏洞(CVE-2024-9693)
漏洞描述:GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目,GitLab 社区版 (CE) 和企业版 (EE)中修复了一个未授权访问漏洞(...
Kubernetes 网络介绍(九)
Kubernetes 网络介绍(九)IngressIngress 是Kubernetes特有的L7(HTTP)负载均衡器,可以从外部访问,与内部集群的L4 Cluster IP服务形成对比。这是将HT...
在 Kubernetes 上使用 Cobalt Strike C2 服务器
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Kubernetes 网关流量管理:Ingress 与 Gateway API
引言随着 Kubernetes 在云原生领域的广泛使用,流量管理成为了至关重要的一环。为了有效地管理从外部流入集群的流量,Kubernetes 提供了多种解决方案,其中最常见的是 Ingress 和新...
K8s曝9.8分漏洞,黑客可获得Root访问权限
左右滑动查看更多近日,安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞(CVE-2024-9486 ,CVSS :9.8),攻击者可在特定情况下获得R...
【容器篇】:容器安全防御蓝队实战手册
引言 在数字化时代,容器技术已成为企业IT基础设施的关键部分,彻底改变了软件的构建、交付和运行方式。然而,随着容器技术的广泛应用,安全挑战也日益凸显。本指南旨在为企业提供全面的容器安全策略和实践,帮助...
云安全攻防 - 浅谈k8s
云安全攻防 - 浅谈k8s一、K8s诞生背景1云计算发展历程云计算发展历程的时间轴如下图所示,从物理机过渡到传统的IaaS阶段,进而发展为早期的PaaS,直至发展到如今的基于Kubernetes架构的...
21