wiz - 第 4 | CN-SEC 中文网

CTF专场

K8SLanParty Writesup

点击蓝字关注我们声明本文作者：Esonhugh本文字数：14572字阅读时长：约38分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

03月22日72 views评论

阅读全文

安全文章

【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧

前言第一关查看 K8s 的 Secrets 总结第二关 K8s 容器注册表 &n...

12月26日27 views评论

阅读全文

CTF专场

从EKS CLUSTER GAMES看云原生安全

最近WIZ弄了一个云原生的安全挑战赛，刚出来的时候就已经打通关了，年底比较忙，一直没时间写篇文章记录下整个过程，发现这个挑战赛实在是太经典了，所以还是决定写篇文章记录下，顺便谈谈我从中学到的东西和感悟...

12月22日25 views评论

阅读全文

安全文章

从Wiz Cluster Games 挑战赛漫谈K8s集群安全

前言11月初，云安全公司WIZ发起了一项名为“EKS Cluster Games”的CTF挑战赛[1]，引发了众多云安全爱好者的参与。本次挑战赛的主题是关于容器集群的攻击技巧。比赛共包括5个场景，整体...

12月15日49 views评论

阅读全文

云安全

云原生安全资讯: Wiz: K8s 安全态势分析

云原生安全资讯: Wiz: K8s 安全态势分析原文地址: https://www.wiz.io/blog/key-takeaways-from-the-wiz-2023-kubernetes-sec...

11月23日154 views评论

阅读全文

安全新闻

大瓜！WIZ 的MRI快照架构是否侵犯了客户隐私？

最近，我在以前的一篇文章中讨论了颇具争议的安全公司Wiz。在那篇文章中，我只是简单地提到了 Wiz与另一家名为 Orca 的安全公司之间的纠纷，而现在Wiz的安全产品又揭示了一个耐人寻味的秘密。在这起...

11月02日19 views评论

阅读全文

安全新闻

微软38TB敏感数据遭泄露，3万多条内部消息曝光

网络安全公司Wiz发现，自2020年7月以来，微软AI研究部门在GitHub上发布大量开源培训数据时，意外泄露了38TB的敏感数据。泄露的数据暴露了两名员工工作站的磁盘备份，其中包含机密、私钥、密码和...

10月11日52 views评论

阅读全文

CTF专场

【云原生渗透】- 通过WIZ IAM挑战赛熟悉云IAM漏洞及工具

前言云IAM 介绍挑战赛第一关 IAM 策略类型 &nb...

10月01日48 views评论

阅读全文

安全新闻

微软AI研究人员意外泄露38TB机密数据

微软周一表示，已采取措施纠正导致 38 TB 私人数据泄露的明显安全漏洞。Wiz 表示，该漏洞是在该公司的 AI GitHub 存储库中发现的，据说是在发布一桶开源训练数据时无意中公开的。它还包括两名...

09月23日31 views评论

阅读全文

安全新闻

两个新漏洞可能影响 40% 的 Ubuntu 云工作负载

云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞，影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统，允...

07月28日72 views评论

阅读全文

CTF专场

IAM风险CTF挑战赛

wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置，并从现实场景中学习，从而更好的认识和了解IAM相关的风险。比赛包括6个场景...

06月29日61 views评论

阅读全文

云安全

云安全案例16: Wiz在黑帽子2021上展示亚马逊云跨租户漏洞

去年 11 月，Wiz机构枚举了亚马逊云中允许从其他账户访问的所有服务，检查是否有任何服务可能无意中暴露客户，并在不同的亚马逊云服务中发现了3个漏洞，允许任何人读取或写入其他亚马逊云客户的账户。亚马...

05月31日60 views评论

阅读全文

K8SLanParty Writesup

【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧

从EKS CLUSTER GAMES看云原生安全

从Wiz Cluster Games 挑战赛漫谈K8s集群安全

云原生安全资讯: Wiz: K8s 安全态势分析

大瓜！WIZ 的MRI快照架构是否侵犯了客户隐私？

微软38TB敏感数据遭泄露，3万多条内部消息曝光

【云原生渗透】- 通过WIZ IAM挑战赛熟悉云IAM漏洞及工具

微软AI研究人员意外泄露38TB机密数据

两个新漏洞可能影响 40% 的 Ubuntu 云工作负载

IAM风险CTF挑战赛

云安全案例16: Wiz在黑帽子2021上展示亚马逊云跨租户漏洞

在线咨询

微信