首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9118973
阅读量
349
订阅数
近乎明文显示!大量Kubernetes机密暴露
研究团队警告称,涉及的公司包括SAP的Artifacts管理系统,拥有超过9500万个工件,还有两家顶级区块链公司和其他一些财富500强公司。这些编码的Kubernetes配置机密被上传到了公共代码库中。
FB客服
2023-11-27
980
警报:新的 Kubernetes 漏洞可对 Windows 端点实施远程攻击
这些漏洞被标记为 CVE-2023-3676、CVE-2023-3893 和 CVE-2023-3955,CVSS 评分为 8.8,影响所有带有 Windows 节点的 Kubernetes 环境。继 Akamai 于 2023 年 7 月 13 日披露后,这些漏洞的修复程序于 2023 年 8 月 23 日发布。
FB客服
2023-09-19
1990
实现混合云环境下Kubernetes可观察性的6条有效策略
混合云环境的兴起和容器化技术(如Kubernetes)的采用彻底改变了现代应用程序的开发、部署和扩展方式。
FB客服
2023-09-18
1330
Kubestroyer:一款功能强大的Kubernetes渗透测试工具
Kubestroyer是一款功能强大的Kubernetes渗透测试工具,该工具旨在利用Kubernetes集群中的错误配置,以帮助广大研究人员挺升Kubernetes的安全性。简而言之,Kubestroyer是一个多功能的网络安全渗透测试工具,可以帮助广大研究人员完成针对Kubernetes的安全研究分析。
FB客服
2023-09-18
3210
如何使用Polaris验证你的Kubernetes集群是否遵循了最佳安全实践
Polaris是一款针对Kubernetes的开源安全策略引擎,可以帮助广大研究人员通过验证和修复Kubernetes的资源配置,来审查Kubernetes集群是否遵循了最佳安全实践。
FB客服
2023-09-08
1560
Popeye:一款功能强大的Kubernetes集群配置与资源安全扫描工具
 关于Popeye  Popeye是一款功能强大的Kubernetes集群配置与资源安全扫描工具,该工具可以实时扫描Kubernetes集群,并报告部署的资源和配置的潜在问题。Popeye可以根据部署的内容而不是磁盘上的内容来清理集群。通过扫描集群,它可以检测错误配置,并帮助我们确保采取了最佳实践,从而避免未来可能出现的安全问题。 除此之外,该工具也可以报告潜在的资源分配过多或不足问题,并在集群容量耗尽时尝试警告管理人员。 Popeye是一个只读工具,它不会以任何方式更改任何Kubernetes资源!  工
FB客服
2023-05-12
2380
CVE-2020-8554:Kubernetes的中间人漏洞
漏洞概述 2020年12月4日,Kubernetes产品安全委员会披露了一个新的Kubernetes漏洞,即CVE-2020-8554。这是一个中危漏洞,所有的Kubernetes版本都会受到该漏洞的影响。该漏洞允许Kubernetes服务将集群流量拦截至任意IP地址,任何可以管理服务的用户可以利用此漏洞对群集中的Pod和节点执行中间人(MITM)攻击。 攻击者可以利用MITM攻击伪装成内部或外部节点,然后从网络流量中获取凭证,在将目标用户的数据发送到其预期目标之前篡改目标用户的数据,或完全阻止其与特定IP
FB客服
2023-04-26
2990
如何使用k0otkit对Kubernetes集群进行渗透测试
 关于k0otkit  k0otkit是一种针对Kubernetes集群的通用后渗透技术,在该工具的帮助下,广大研究人员可以轻松对Kubernetes集群进行渗透测试。 k0otkit允许我们以各种方式轻松修改或操作(通过反向Shell)目标Kubernetes集群中的所有节点。本质上来说,k0otkit是Kubernetes和rootkit工具的结合体。  工具特性  1、可以利用K8s的资源和功能来实现渗透测试; 2、动态容器注入技术; 3、通信加密(基于Meterpreter); 4、无文件;  工具
FB客服
2023-04-26
3230
Krane:一款功能强大的Kubernetes RBAC静态分析与可视化工具
关于Krane Krane是一款功能强大的Kubernetes RBAC静态分析与可视化工具,该工具可以帮助广大研究人员分析K8s RBAC设计中存在的安全隐患,并提供相应的安全防范措施及建议。Krane的仪表盘可以显示当前RBAC的安全态势,并允许我们查看其他相关详情。 功能介绍 RBAC风险规则:Krane可以评估一组内置的RBAC风险规则,并支持使用一组自定义规则修改或扩展这些规则。 便携性:Krane能够以下列模式执行:命令行工具、Docker容器、CI/CD管道或单独服务。 报告:Krane能够以
FB客服
2023-03-30
3180
如何使用kubeaudit审查Kubernetes集群中的常见安全控制策略
 关于kubeaudit  kubeaudit是一款针对Kubernetes集群安全的审计工具,该工具基于命令行实现其功能,并通过Golang包帮助广大研究人员审计Kubernetes集群中的各种安全问题,其中包括以非root权限运行或使用只读root文件系统等等。  工具安装  Brew brew install kubeaudit 下载源码 广大研究人员还可以直接访问该项目的【Releases页面】下载最新的官方稳定版。 自定义构建 该项目可能随时会进行代码更新,如需使用最新版本的功能,你可以选择
FB客服
2023-03-30
7610
新的加密货币 Dero 挖矿活动,正以Kubernetes集群为目标进行
CrowdStrike在一份新报告中说:新的Dero加密货币开采活动集中定位在Kubernetes集群,该集群在Kubernetes API上启用了匿名访问,并在可从互联网访问的非标准端口上进行监听。 这一发展标志着从Monero的一个明显转变,Monero是此类活动中普遍使用的加密货币。这可能与Dero 提供更大的奖励和更好的匿名功能有关。 这些攻击是由一个不知名的攻击者进行的,首先是扫描Kubernetes集群,认证设置为--anonymous-auth=true,这允许匿名请求服务器,从三个不同的美国
FB客服
2023-03-29
2950
SIEM/SOC核心需求匹配;K8s的作用到底几何?| FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第205期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。 注:上期精彩内容请点击:如何应对应急响应审计;WebShell检测与控制思路 本期话题抢先看 1. SIEM/SOC功能是否越多越好,应该从哪些方面考量自身核心需求? 2. 如何丰富SIEM/SOC中的UseCase,同时避免无效的UseCase增加工作量? 3. 个人信息保护认证和dsm认证
FB客服
2023-02-24
3580
Checkov:一款针对基础设施即代码(IaC)的静态代码安全分析工具
Checkov是一款针对基础设施即代码(IaC)的静态代码安全分析工具,在该工具的帮助下,广大研究人员可以在在Terraform、CloudFormation、Kubernetes、Serverless Framework和其他基础设施的构建期间,轻松检测出云端代码安全问题。
FB客服
2022-04-14
2.1K0
FreeBuf周报 | 美国电信供应商要求支付56亿美元更换中国设备;超过50万人受到Morley勒索攻击
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
FB客服
2022-02-25
3690
如何使用Tarian保护Kubernetes云端应用的安全
Tarian是一款针对Kubernetes云端应用程序的安全保护工具,该工具可以通过预注册可信进程和可信文件签名,保护在Kubernetes上运行的应用程序免受恶意攻击。Tarian能够检测未知进程和注册文件的更改,然后发送警报并采取自动操作,从而保护我们的K8s环境免受恶意攻击或勒索软件的侵扰。
FB客服
2022-02-25
5510
如何通过Kubernetes Goat学习和练习Kubernetes集群环境安全实践
Kubernetes Goat是一款针对Kubernetes安全的学习、测试和练习工具,该工具可以给广大研究人员提供一个存在安全缺陷(故意留下漏洞)的集群环境,来帮助广大安全爱好者学习和实践Kubernetes安全。
FB客服
2022-02-23
8700
影响迅速不易察觉,Team犯罪团伙的Chimaera活动瞄准全球组织
AT&T Alien Labs研究人员发现了一项名为Chimaera的新活动,这项活动由TeamT.NT小组进行,目标是全球各地的组织机构。
FB客服
2021-10-11
3650
Siloscape可在Kubernetes集群中植入后门
面对层出不穷的恶意软件和不绝于耳的网络安全攻击事件,应该如何应对网络犯罪分子?答案很简单,就从他们下手的地方开始管理。一般网络袭击都是系统漏洞被利用导致的,为了减少系统漏洞,可以从源代码安全检测开始做
FB客服
2021-07-03
9430
Kubesploit:针对容器化环境的跨平台后渗透利用工具
Kubesploit是一个功能强大的跨平台后渗透漏洞利用HTTP/2命令&控制服务器和代理工具,该工具基于Golang开发,基于Merlin项目实现其功能,主要针对的是容器化环境的安全问题。
FB客服
2021-07-02
5390
KubeArmor:一个针对容器的运行时安全检查系统
KubeArmor是一个支持容器的运行时安全实施系统,它可以从系统级别限制容器的行为(如进程执行、文件访问、网络操作和资源利用率)。
FB客服
2021-05-20
1.1K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档