【安全资讯-深入 K8s API 安全：发现隐藏在 API 中的秘密】此文章归类为：安全资讯。 近日，京东安全獬豸实验室携最新技术研究，在 Black Hat Asia 2025 上，与参会者进行了广泛而深入的交流 。京东安全实验室研究员分享了 "KubeAPI-Inspector: discove

原创周杰伦13天前阅读: 25阅读时长: 9分钟

【茶余饭后-ingress-nightmare 漏洞利用分析与 k8s 相关组件理解】此文章归类为：茶余饭后。 作者：Clifford@360SRC 前言 在当今的云计算和微服务架构中，Ingress 控制器作为 Kubernetes 集群的关键组件，负责管理进出集群的流量，而近期，一个与其相关的漏洞席卷了云安全圈，让攻击者能够绕过集

原创周杰伦1个月前阅读: 152阅读时长: 9分钟

【茶余饭后-漏洞预警 | Kubernetes Ingress-NGINX Controller 存在未授权远程代码执行漏洞】此文章归类为：茶余饭后。 漏洞概述漏洞类型远程代码执行漏洞等级高漏洞编号CVE-2025-1974漏洞评分9.8利用复杂度低影响版本Ingress-Nginx 在 v1.11.5、v1.12.1 之前的版本利用方式

原创周杰伦1个月前阅读: 53阅读时长: 6分钟

【茶余饭后-集权系列 | 4大风险面、16种攻击场景，网星安全带你探索集权的无限可能】此文章归类为：茶余饭后。 如何高效管理大规模计算资源？身份如何安全验证与授权？“集权设施”系统，全搞定"集权设施" 是信息技术领域的一个关键概念，通常指的是一种计算系统，它具备集中的权威、决策和控制权，用于管理和协调大规模计算资源、网络资源以及身份

原创周杰伦8个月前阅读: 151阅读时长: 9分钟

【编程技术- sliver源码分析-初始化以及脚手架】此文章归类为：编程技术。 引言 项目概述：对开源的C2框架sliver进行源码分析，意图学习其原理。本篇分析sliver的入口以及脚手架，和基本的配置文件 目标与读者：网络安全兴趣爱好者 准备工作 源码路径BishopFox/sliver: Adversary Emulation

原创周杰伦9个月前阅读: 304阅读时长: 9分钟

【企业安全-华云安漏洞安全周报【第182期】】此文章归类为：企业安全。 根据国家信息安全漏洞库（CNNVD）统计，本周（2024.04.08~2024.04.14）CNNVD接报漏洞320个，其中信息技术产品漏洞（通用型漏洞）285个，网络信息系统漏洞（事件型漏洞）35个，其中华云安报送4个；CNNVD收录漏洞通报87份，其中华云安报送2份。本周重点关

原创周杰伦1年前阅读: 247阅读时长: 9分钟

【企业安全-RSAC 2024创新沙盒｜RAD Security：云原生异常行为检测和响应新方案】此文章归类为：企业安全。 5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒（Innovation Sandbox）已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热点洞悉安全发展新趋势走进RAD

原创周杰伦1年前阅读: 255阅读时长: 9分钟

【阿里云-关于阿里云redis数据库的内存使用率的20道面试题】此文章归类为：[ "阿里云", "云计算" ]。 1. Redis内存使用率是如何计算的？ Redis的内存使用率是通过计算Redis进程

原创周杰伦1年前阅读: 287阅读时长: 9分钟

【容器-Kubernetes如何下挂载w11目录(基于Docker Desktop)】此文章归类为：[ "容器", "运维", "adb", "docker" ]。 1. 解决方案 在 Windows 11

原创周杰伦1年前阅读: 319阅读时长: 9分钟

【kubernetes-helm与k8基础】此文章归类为：[ "kubernetes", "java", "开发语言" ]。 文章目录 一、helm二、K8S/K3S1.K8S基本组件1.1 资源对象

原创周杰伦1年前阅读: 308阅读时长: 9分钟