火线安全

*本文中带有自己一些拙见，读者若存在相关问题或者有其他想法的，欢迎在评论区交流探讨。原文：https://labs.detectify.com/2018/08/02/bypassing-exploi

# 污点 节点亲和性 容忍度 污点是K8s高级调度的特性，用于限制哪些Pod可以被调度到某一个节点。在普通节点横向时我们可以使用污点容忍度创建恶意pod来对主节点进行横向控制。 # 1、ku

文章首发于火线Zone：https://zone.huoxian.cn/?sort=newest 作者：leveryd # 背景 有大佬已经对 [apisix攻击面](https://rict

# 前言 ## 1、这篇文章讲了什么？ 文本围绕三个问题 1、lambda会遇到什么攻击场景 2、什么情况下，在lambda中读取到的env环境变量密钥可以让我们接管服务器甚至整个账号 3

# 背景 和master节点kube api-server通信的组件有很多，包括： * kubelet * calico * scheduler * kubectl * 某些pod可能会和kube

## 0x00 前言 本文将以阿里云为例，对云服务中的一些攻防手法进行演示，首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建，然后通过实例中存在的 SSRF 漏洞一步步拿下该

文章首发于：火线Zone社区（https://zone.huoxian.cn/） 作者：TeamsSix ## 0x00 前言 Terraform 是一种资源编排工具，通过它可以很方便的去构建云