Kubernetes 的 Ingress NGINX Controller 中披露了五个严重的安全漏洞,可能导致未经认证的远程代码执行(RCE)。这些漏洞使得超过 6,500 个集…
谷歌近日正式发布了OSV-Scanner V2.0.0版本,这是其开源漏洞扫描工具的重大升级。该版本于2025年3月17日发布,标志着它在帮助开发者识别和修复软件依赖项中安全漏洞的…
研究人员发现了 Fluent Bit 中的关键 0-day 漏洞,这款日志收集工具广泛应用于 AWS、Google Cloud 和 Microsoft Azure 等主要云服务提供…
关于ClairClair是一款针对应用程序容器的安全漏洞静态分析工具,该项目完全开源,可以帮助广大研究人员针对应用程序容器(包括OCI和Docker)执行安全漏洞静态分析。Clai…
关于Sa7mon-S3scannerSa7mon-S3scanner是一款针对S3 Bucket的错误配置扫描工具,该工具兼容S3 API,可以帮助广大研究人员轻松扫描开放S3 B…
关于sysdig-inspectsysdig-inspect是一款用于容器故障排除和安全调查的开源工具,该工具可以帮助我们针对目标容器快速执行安全解析。sysdig-inspect…
0x00 前言8月5日,读者群的读者向我们的小猫咪客服推荐了【云原生与微服务架构论坛】,有铲屎官听过该论坛的一个嘉宾的分享,觉得很不错。8月18日,小猫咪客服在收集资料时,发现上次…
近日,被称为国际顶级的信息安全会议 BlackHat USA 2024 在美国拉斯维加斯召开。来自字节跳动云安全团队的开源系统 vArmor 入选 Blackhat Arsenal…
端口扫描➜ hackthebox nmap -A -Pn 10.10.11.13 -sV -oN Runner.tcp Starting Nmap 7.94 ( https://n…