导 读Kubernetes Image Builder 中存在一个严重的安全风险 (CVE-2024-9486),允许未经授权的 root 访问,对容器化环境构成严重威胁。Kubernetes Ima...
Kubernetes镜像构建器中存在一个严重漏洞,可能允许攻击者获得root权限
Kubernetes镜像构建器中存在一个严重漏洞,追踪为CVE-2024-9486(CVSS评分:9.8),如果被攻击者利用,可以获得root权限。只有使用Image Builder项目和Proxmo...
Kubernetes Image Builder凭证管理不当漏洞CVE-2024-9486
漏洞描述:Kubernetes官方发布安全公告,修复了Kubernetes Kubernetes Image Builder中存在的一处凭证管理不当漏洞,该漏洞是由于在镜像构建过程中启用了默认凭据,使...
Kubernetes Image Builder默认凭证漏洞(CVE-2024-9486)
一、漏洞概述 漏洞名称 Kubernetes Image Builder默认凭证漏洞 CVE ID CVE-2024-9486 漏洞类型 使用硬编码凭证 发现时间 2024-10-17 漏洞评分...
Kubernetes Image Builder项目存在严重安全漏洞CVE-2024-9486和CVE-2024-9594
Kubernetes存在严重安全漏洞CVE-2024-9486和CVE-2024-9594。这些漏洞允许未授权用户通过SSH访问使用Kubernetes Image Builder构建的节点虚拟机(V...
Kubernetes靶场
这里使用的是靓仔师傅的云安全靶场一.WEB进入后台弱密码tomcat/tomcat进入后台http://192.168.139.134:32044/manager/html,但是无法直接部署war上传...
从云原生攻防之道看BAS安全验证新方向
0x1 前言本文将深入探讨云安全知识及其在攻防两端的实际应用场景,并全面分析BAS技术在这些场景中的潜在应用。通过阅读本文,甲方安全人员将能够运用模拟攻击测试与修复技术,有效加固组织的安全防线,并根据...
Chaos 工具详解:快速获取目标网站子域名信息
简介 🪶Chaos是由ProjectDiscovery开发的一款工具,用于通过Chaos API与DNS数据集进行交互。它专注于提供互联网上的DNS条目,为用户提供一个综合的API数据集,这些数据集经...
BotKube:一款针对Kubernetes集群的安全监控与调试部署工具
关于BotKubeBotKube是一款针对Kubernetes集群的安全监控与调试部署工具,可以帮助广大研究人员轻松监控Kubernetes集群,并调试安全相关的关键部署。BotKube与Slack集...
朝鲜黑客涉嫌入侵德国导弹制造商
导 读据《明镜周刊》报道(https://www.spiegel.de/netzwelt/web/diehl-defence-hacker-aus-nordkorea-zielen-auf-mitar...
Kubernetes has its ADCS
点击蓝字关注我们声明本文作者:Esonhugh本文字数:12642字阅读时长:约30分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
Uber—大型单体仓库的可持续部署 翻译稿
说明:文章来源uber 博客,笔者日常对DevSecOps相关内容进行研究和学习,今天看到这篇文章,忍不住与各位分享Uber在CD上面的建设经验,文章内容仅供参考,本文只是译稿,如果翻译不妥或者错误,...
21