uber - 第 7 | CN-SEC 中文网

安全新闻

Kubernetes镜像生成器存在严重漏洞，允许未经授权的Root访问

导读Kubernetes Image Builder 中存在一个严重的安全风险 (CVE-2024-9486)，允许未经授权的 root 访问，对容器化环境构成严重威胁。Kubernetes Ima...

10月19日24 views评论

阅读全文

安全新闻

Kubernetes镜像构建器中存在一个严重漏洞，可能允许攻击者获得root权限

Kubernetes镜像构建器中存在一个严重漏洞，追踪为CVE-2024-9486（CVSS评分：9.8），如果被攻击者利用，可以获得root权限。只有使用Image Builder项目和Proxmo...

10月18日20 views评论

阅读全文

安全漏洞

Kubernetes Image Builder凭证管理不当漏洞CVE-2024-9486

漏洞描述:Kubernetes官方发布安全公告,修复了Kubernetes Kubernetes Image Builder中存在的一处凭证管理不当漏洞,该漏洞是由于在镜像构建过程中启用了默认凭据,使...

10月18日29 views评论

阅读全文

Kubernetes Image Builder默认凭证漏洞（CVE-2024-9486）

一、漏洞概述漏洞名称 Kubernetes Image Builder默认凭证漏洞 CVE ID CVE-2024-9486 漏洞类型使用硬编码凭证发现时间 2024-10-17 漏洞评分...

10月17日安全漏洞66 views评论

阅读全文

安全新闻

Kubernetes Image Builder项目存在严重安全漏洞CVE-2024-9486和CVE-2024-9594

Kubernetes存在严重安全漏洞CVE-2024-9486和CVE-2024-9594。这些漏洞允许未授权用户通过SSH访问使用Kubernetes Image Builder构建的节点虚拟机（V...

10月15日22 views评论

阅读全文

安全文章

Kubernetes靶场

这里使用的是靓仔师傅的云安全靶场一.WEB进入后台弱密码tomcat/tomcat进入后台http://192.168.139.134:32044/manager/html，但是无法直接部署war上传...

10月13日7 views评论

阅读全文

云安全

从云原生攻防之道看BAS安全验证新方向

0x1 前言本文将深入探讨云安全知识及其在攻防两端的实际应用场景，并全面分析BAS技术在这些场景中的潜在应用。通过阅读本文，甲方安全人员将能够运用模拟攻击测试与修复技术，有效加固组织的安全防线，并根据...

10月12日587 views评论

阅读全文

安全工具

Chaos 工具详解：快速获取目标网站子域名信息

简介 🪶Chaos是由ProjectDiscovery开发的一款工具，用于通过Chaos API与DNS数据集进行交互。它专注于提供互联网上的DNS条目，为用户提供一个综合的API数据集，这些数据集经...

10月06日70 views评论

阅读全文

安全工具

BotKube：一款针对Kubernetes集群的安全监控与调试部署工具

关于BotKubeBotKube是一款针对Kubernetes集群的安全监控与调试部署工具，可以帮助广大研究人员轻松监控Kubernetes集群，并调试安全相关的关键部署。BotKube与Slack集...

10月04日30 views评论

阅读全文

安全新闻

朝鲜黑客涉嫌入侵德国导弹制造商

导读据《明镜周刊》报道（https://www.spiegel.de/netzwelt/web/diehl-defence-hacker-aus-nordkorea-zielen-auf-mitar...

10月03日46 views评论

阅读全文

安全文章

Kubernetes has its ADCS

点击蓝字关注我们声明本文作者：Esonhugh本文字数：12642字阅读时长：约30分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

09月28日18 views评论

阅读全文

安全开发

Uber—大型单体仓库的可持续部署翻译稿

说明：文章来源uber 博客，笔者日常对DevSecOps相关内容进行研究和学习，今天看到这篇文章，忍不住与各位分享Uber在CD上面的建设经验，文章内容仅供参考，本文只是译稿，如果翻译不妥或者错误，...

09月26日24 views评论

阅读全文

Kubernetes镜像生成器存在严重漏洞，允许未经授权的Root访问

Kubernetes镜像构建器中存在一个严重漏洞，可能允许攻击者获得root权限

Kubernetes Image Builder凭证管理不当漏洞CVE-2024-9486

Kubernetes Image Builder默认凭证漏洞（CVE-2024-9486）

Kubernetes Image Builder项目存在严重安全漏洞CVE-2024-9486和CVE-2024-9594

Kubernetes靶场

从云原生攻防之道看BAS安全验证新方向

Chaos 工具详解：快速获取目标网站子域名信息

BotKube：一款针对Kubernetes集群的安全监控与调试部署工具

朝鲜黑客涉嫌入侵德国导弹制造商

Kubernetes has its ADCS

Uber—大型单体仓库的可持续部署翻译稿

在线咨询

微信