0x00 漏洞编号 CVE-2024-7646 0x01 危险等级 高危 0x02 漏洞概述ingress-nginx是Kubernetes中一个流行的Ingress控制器,它使用NGINX作为反向代...
CVE-2024-7646:Ingress-nginx注释验证绕过【高危】
0x00 前言 8 月 5 日,读者群的读者向我们的小猫咪客服推荐了【云原生与微服务架构论坛】,有铲屎官听过该论坛的一个嘉宾的分享,觉得很不错。 8 月 18 日,小猫咪客服在收集资料时,发现上次说到...
Prowler是一款开源云安全工具(回复粉)
感谢关注的朋友留言,针对前面发布的文章为你回复一片插队文。 RiskScanner 开源的多云安全合规扫描平台 留言朋友说我的AWS怎么去做云安全合规呢?首先上述文章提到的开源合规工具是支持AWS,今...
CrowdStrike为宕机事件道歉,提供10美元礼品卡表歉意
上周,网络安全公司CrowdStrike发布了一个有问题的更新,导致全球数百万台计算机崩溃。据几位称收到礼品卡的人士以及一位也收到礼品卡的消息来源称,CrowdStrike向合作伙伴提供了一张10美元...
云原生控制器解析
在云计算技术日新月异的时代,云原生概念逐渐从幕后走到台前,成为推动数字化转型的重要力量。今天,我们将一起深入探讨云原生中的一个核心组件——控制器(Controller) ,特别是它在Kubernete...
KubeSphare介绍
KubeSphere是中国云计算服务商青云QingCloud(以下简称“青云”)旗下推出的多租户、容器平台,是谷歌开源容器集群管理平台K8S的发行版,提供简单易用的操作界面以及向导式操作方式,在降低用...
浅谈容器运行时
原作者:Nicolas Ehrman来源:WIZ写作日期:2024/02/12unsetunset0x00 前言unsetunset容器运行时(Container Runtime,简称Runtime)...
Rancher Kubernetes Engine敏感信息泄露漏洞(CVE-2023-32191)
漏洞公告 近日,中国电信SRC监测到Kubernetes官方发布安全公告,Rancher Kubernetes Engine存在敏感信息泄露漏洞(CVE-2023-32191),CVSS:10。R...
加密货币勒索活动瞄准配置错误的 Kubernetes 集群
Cybersecurity researchers have warned of an ongoing cryptojacking campaign targeting misconfigured K...
Uber低危漏洞结合成为高危漏洞
点击蓝字 关注我们本文来源于无问社区,更多好文尽在社区,欢迎大家观看。0x00 简介作者通过精心设计,将一个鸡肋的的self-XSS和两个鸡肋的csrf变成了一个高质量的漏洞。原文:https://f...
Rancher Kubernetes Engine敏感信息存储不当漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Rancher Kubernetes Engine中存在一个敏感信息存储不当漏洞,漏洞编号分别为:CVE-2023-32191。 Rancher Kubernetes E...
CVE-2023-32191 (CVSS 10)Rancher Kubernetes Engine 漏洞导致敏感凭证泄露
Rancher Kubernetes Engine (RKE) 是一个广泛使用的Kubernetes发行版,可简化 Kubernetes 的安装和操作,现已发现一个严重漏洞。此漏洞编号为CVE-202...
21