运维工程师在日常工作中频繁运用的10款工具
运维工程师在日常工作中频繁运用的10款工具,并细致阐述每款工具的功能、适用场景以及其卓越之处。1. Shell脚本:功能:主要用于自动化任务和批处理作业。适用场景:频繁用于文件处理...
admin
【微视频】通过第三方应用冗余权限攻击 Kubernetes
前言以前发过文章,不过这次是重置版,实验更加完善。为了避免时长过长,公开课中集群基础知识只会一嘴提过,并不会细致做说明。公开课:听课前置要求,具备 Kubernetes 基础知识,...
每日安全动态推送(1-29)
Tencent Security Xuanwu Lab Daily News• *nix libX11: Uncovering and exploiting a 35-year-o...
顺着 IP 地址,他们能找到我家吗?
从去年开始,各大互联网平台陆续显示用户 IP 属地,而用户方则无法选择开启或关闭这一功能。最先被发现的,是不少认证为“本地资讯博主”和“海外资讯博主”的账号,IP 属地与资料地址并...
每周云安全资讯-2024年第1周
1干货 | vCenter 漏洞利用总结本文收录了VMware vCenter下的7个常见漏洞以及3个后渗透测试技术。https://cloudsec.tencent.com/a...
你需要尽早知道的15个开源网络安全工具
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!在网络安全方面,开源工具是无价的资产,使公司能够加强对不断变化的威胁的防御。开源工具代表了技术版图中的一股有活力的力...
每周云安全资讯-2023年第52周
1K8s攻击案例:RBAC配置不当导致集群接管当攻击者通过某个web应用获取到一个Pod权限时,如果集群RBAC权限配置不当,攻击者有可能会接管整个集群。https://clou...
这10款容器安全工具特点分析,值得收藏!
随着Docker、Kubernetes技术的成熟,容器也成了当前最火的开发理念之一。它是云原生概念的重要组成部分,能够以轻量化、低成本的方式支撑云上应用运行,具有可移植性、一致性和...
每周云安全资讯-2023年第46周
1容器镜像仓库泄露风险分析本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析,并揭示容器镜像仓库泄露的风...
大多数云迁移被发现仓促进行,采用者低估了相关风险
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!在接受调查的安全领导者中,超过一半的人不了解转向云计算带来的安全风险。一项关于云原生安全现状的新研究发现,相当多的云...