wiz - 第 4 | CN-SEC 中文网

安全新闻

加密货币勒索活动瞄准配置错误的 Kubernetes 集群

Cybersecurity researchers have warned of an ongoing cryptojacking campaign targeting misconfigured K...

06月20日11 views评论

阅读全文

安全新闻

Hugging Face 等AI即服务平台易受严重漏洞影响，遭AI供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全公司 Wiz.io 发现，AI即服务（即 AI Cloud）平台如 Hugging Face 等易受严重风险，可导致攻击者提升权限、获得跨租户...

04月10日18 views评论

阅读全文

CTF专场

【云安全CTF】WIZ最新出品 K8S Lan Party WP

地址https://k8slanparty.com/挑战1题目提示"星际DNS之旅"你已经成功入侵了一个 Kubernetes Pod，接下来的目标是进一步入侵其他内部服务。作为热身，利用DNS扫描来...

03月28日46 views评论

阅读全文

CTF专场

K8SLanParty Writesup

点击蓝字关注我们声明本文作者：Esonhugh本文字数：14572字阅读时长：约38分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

03月22日75 views评论

阅读全文

安全文章

【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧

前言第一关查看 K8s 的 Secrets 总结第二关 K8s 容器注册表 &n...

12月26日28 views评论

阅读全文

CTF专场

从EKS CLUSTER GAMES看云原生安全

最近WIZ弄了一个云原生的安全挑战赛，刚出来的时候就已经打通关了，年底比较忙，一直没时间写篇文章记录下整个过程，发现这个挑战赛实在是太经典了，所以还是决定写篇文章记录下，顺便谈谈我从中学到的东西和感悟...

12月22日27 views评论

阅读全文

安全文章

从Wiz Cluster Games 挑战赛漫谈K8s集群安全

前言11月初，云安全公司WIZ发起了一项名为“EKS Cluster Games”的CTF挑战赛[1]，引发了众多云安全爱好者的参与。本次挑战赛的主题是关于容器集群的攻击技巧。比赛共包括5个场景，整体...

12月15日50 views评论

阅读全文

云安全

云原生安全资讯: Wiz: K8s 安全态势分析

云原生安全资讯: Wiz: K8s 安全态势分析原文地址: https://www.wiz.io/blog/key-takeaways-from-the-wiz-2023-kubernetes-sec...

11月23日155 views评论

阅读全文

安全新闻

大瓜！WIZ 的MRI快照架构是否侵犯了客户隐私？

最近，我在以前的一篇文章中讨论了颇具争议的安全公司Wiz。在那篇文章中，我只是简单地提到了 Wiz与另一家名为 Orca 的安全公司之间的纠纷，而现在Wiz的安全产品又揭示了一个耐人寻味的秘密。在这起...

11月02日21 views评论

阅读全文

安全新闻

微软38TB敏感数据遭泄露，3万多条内部消息曝光

网络安全公司Wiz发现，自2020年7月以来，微软AI研究部门在GitHub上发布大量开源培训数据时，意外泄露了38TB的敏感数据。泄露的数据暴露了两名员工工作站的磁盘备份，其中包含机密、私钥、密码和...

10月11日55 views评论

阅读全文

CTF专场

【云原生渗透】- 通过WIZ IAM挑战赛熟悉云IAM漏洞及工具

前言云IAM 介绍挑战赛第一关 IAM 策略类型 &nb...

10月01日50 views评论

阅读全文

安全新闻

微软AI研究人员意外泄露38TB机密数据

微软周一表示，已采取措施纠正导致 38 TB 私人数据泄露的明显安全漏洞。Wiz 表示，该漏洞是在该公司的 AI GitHub 存储库中发现的，据说是在发布一桶开源训练数据时无意中公开的。它还包括两名...

09月23日31 views评论

阅读全文

加密货币勒索活动瞄准配置错误的 Kubernetes 集群

Hugging Face 等AI即服务平台易受严重漏洞影响，遭AI供应链攻击

【云安全CTF】WIZ最新出品 K8S Lan Party WP

K8SLanParty Writesup

【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧

从EKS CLUSTER GAMES看云原生安全

从Wiz Cluster Games 挑战赛漫谈K8s集群安全

云原生安全资讯: Wiz: K8s 安全态势分析

大瓜！WIZ 的MRI快照架构是否侵犯了客户隐私？

微软38TB敏感数据遭泄露，3万多条内部消息曝光

【云原生渗透】- 通过WIZ IAM挑战赛熟悉云IAM漏洞及工具

微软AI研究人员意外泄露38TB机密数据

在线咨询

微信