【微视频】通过第三方应用冗余权限攻击 Kubernetes
前言以前发过文章,不过这次是重置版,实验更加完善。为了避免时长过长,公开课中集群基础知识只会一嘴提过,并不会细致做说明。公开课:听课前置要求,具备 Kubernetes 基础知识,...
这是关于 uber 标签的相关文章列表
前言以前发过文章,不过这次是重置版,实验更加完善。为了避免时长过长,公开课中集群基础知识只会一嘴提过,并不会细致做说明。公开课:听课前置要求,具备 Kubernetes 基础知识,...
Tencent Security Xuanwu Lab Daily News• *nix libX11: Uncovering and exploiting a 35-year-o...
从去年开始,各大互联网平台陆续显示用户 IP 属地,而用户方则无法选择开启或关闭这一功能。最先被发现的,是不少认证为“本地资讯博主”和“海外资讯博主”的账号,IP 属地与资料地址并...
1干货 | vCenter 漏洞利用总结本文收录了VMware vCenter下的7个常见漏洞以及3个后渗透测试技术。https://cloudsec.tencent.com/a...
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!在网络安全方面,开源工具是无价的资产,使公司能够加强对不断变化的威胁的防御。开源工具代表了技术版图中的一股有活力的力...
1K8s攻击案例:RBAC配置不当导致集群接管当攻击者通过某个web应用获取到一个Pod权限时,如果集群RBAC权限配置不当,攻击者有可能会接管整个集群。https://clou...
随着Docker、Kubernetes技术的成熟,容器也成了当前最火的开发理念之一。它是云原生概念的重要组成部分,能够以轻量化、低成本的方式支撑云上应用运行,具有可移植性、一致性和...
1容器镜像仓库泄露风险分析本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析,并揭示容器镜像仓库泄露的风...
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!在接受调查的安全领导者中,超过一半的人不了解转向云计算带来的安全风险。一项关于云原生安全现状的新研究发现,相当多的云...
Kubernetes (K8s) 是开发人员中最常用的容器编排平台。它自动化部署、扩展和管理容器的能力彻底改变了我们大规模构建和运行应用程序的方式。然而,随着 Kubernetes...