关于Polaris Polaris是一款针对Kubernetes的开源安全策略引擎,可以帮助广大研究人员通过验证和修复Kubernetes的资源配置,来审查Kubernetes集群是否遵循了最佳安全实...
基于任务编排的漏扫实现(asm项目)
https://github.com/leveryd-asm/asm 实现了上周说的《基于任务编排玩一玩漏扫》,如果你是在资源有限的情况下做漏扫,或者想学一下k8s的运维使用,可以一键部署玩下这个项目...
vAPI:一个自托管的OWASP Top 10漏洞API靶场
关于vAPI vAPI是一款针对OWASP Top 10漏洞的练习靶场,vAPI项目是一个故意引入了多种漏洞的可编程接口API,广大研究人员可以利用vAPI来研究和练习OWASP...
NeuVector的安装部署
这可能是云原生安全圈最大的事儿,NeuVector被开源了,以下是安装部署记录,用helm安装,还得是v2版本,wget https://get.helm.sh/helm-v2.17.0-linux-...
falco和tracee的实践
falco和tracee都是做容器环境入侵检测的,哪个更好,本周对比实践一下,ubuntu20.04,因为ubuntu18.04下tracee安装不成功,安装falco,首先安装helm,下载helm...
haproxy-ingress的部署
以前给环境安装ingress都直接用kubernetes的ingress-nginx,国内没有安装源,而且ingress自己没有高可靠,最近研究了一种新的ingress,haproxy-ingress...