【微视频】通过第三方应用冗余权限攻击 Kubernetes
前言以前发过文章,不过这次是重置版,实验更加完善。为了避免时长过长,公开课中集群基础知识只会一嘴提过,并不会细致做说明。公开课:听课前置要求,具备 Kubernetes 基础知识,...
admin
每日安全动态推送(1-29)
Tencent Security Xuanwu Lab Daily News• *nix libX11: Uncovering and exploiting a 35-year-o...
顺着 IP 地址,他们能找到我家吗?
从去年开始,各大互联网平台陆续显示用户 IP 属地,而用户方则无法选择开启或关闭这一功能。最先被发现的,是不少认证为“本地资讯博主”和“海外资讯博主”的账号,IP 属地与资料地址并...
每周云安全资讯-2024年第1周
1干货 | vCenter 漏洞利用总结本文收录了VMware vCenter下的7个常见漏洞以及3个后渗透测试技术。https://cloudsec.tencent.com/a...
你需要尽早知道的15个开源网络安全工具
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!在网络安全方面,开源工具是无价的资产,使公司能够加强对不断变化的威胁的防御。开源工具代表了技术版图中的一股有活力的力...
每周云安全资讯-2023年第52周
1K8s攻击案例:RBAC配置不当导致集群接管当攻击者通过某个web应用获取到一个Pod权限时,如果集群RBAC权限配置不当,攻击者有可能会接管整个集群。https://clou...
这10款容器安全工具特点分析,值得收藏!
随着Docker、Kubernetes技术的成熟,容器也成了当前最火的开发理念之一。它是云原生概念的重要组成部分,能够以轻量化、低成本的方式支撑云上应用运行,具有可移植性、一致性和...
每周云安全资讯-2023年第46周
1容器镜像仓库泄露风险分析本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析,并揭示容器镜像仓库泄露的风...
大多数云迁移被发现仓促进行,采用者低估了相关风险
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!在接受调查的安全领导者中,超过一半的人不了解转向云计算带来的安全风险。一项关于云原生安全现状的新研究发现,相当多的云...
监控解决方案:10个 Kubernetes 监控工具
Kubernetes (K8s) 是开发人员中最常用的容器编排平台。它自动化部署、扩展和管理容器的能力彻底改变了我们大规模构建和运行应用程序的方式。然而,随着 Kubernetes...