安全攻防
morning
实战|从AI API SSRF到K8s集群凭证泄露——一次大模型服务的内网渗透全记录
2026-06-16
1 阅读
先知社区
一个AI客服的/debug接口泄露了K8s地址,model参数能当SSRF打,顺着捅到集群Secrets直接拿到凭证——两小时,从API到K8s。