0x00 前言在上一篇文章中介绍了容器相关的风险,本文将目光集中在容器编排平台 K8s 上面,来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是 Minikube ...
前沿研究 | 容器逃逸即集群管理员?你的集群真的安全吗?
一、简介在2022年的KubeCon会议上,来自Palo Alto Networks的安全研究员Yuval Avrahami和Shaul Ben Hai分享了议题《Trampoline Pods:No...
sealer,集群版本的 Docker,交付复杂度的终结者
背景随着时代的发展,单机上跑的单体应用已经越来越少了,分布式应用几乎已经无处不在。Docker 很好的对单机应用进行了镜像化的封装,实现在单机上 Build Ship Run, 从此单机上应用的运行没...
如何正确计算 Kubernetes 容器 CPU 使用率
参数解释使用 Prometheus 配置 kubernetes 环境中 Container 的 CPU 使用率时,会经常遇到 CPU 使用超出 100%,下面就来解释一下:container_spec...
198个安全工程师必须掌握的Docker/K8s核心知识点(干货收藏)
Stack Overflow上的数据显示,旧金山地区Kubernetes开发/运维人员的入门薪水是142000 美元(90.3万人民币),而拥有六年经验的人高达162000美元(103万人民币)。&n...
API NEWS | 谷歌对未来API经济七大趋势的看法
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:超38万个Kubern...
如何在 Kubernetes Pod 内进行网络抓包
使用 Kubernetes 时,经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有 tcpdump 命令,过去常用的做法简单直接暴力:登录到节点所在节点,使...
【漏洞通告】Kubernetes Argo CD权限提升漏洞(CVE-2022-29165)
0x00 漏洞概述CVE IDCVE-2022-29165发现时间2022-06-01类 型权限提升等 ...
警惕 | Kubernetes Argo CD权限提升漏洞
点击上方 订阅话题 第一时间了...
k8s中各组件和kube apiserver通信时的认证和鉴权
背景和master节点kube api-server通信的组件有很多,包括:kubeletcalicoschedulerkubectl某些pod可能会和kube api-server通信这些组件和ap...
容器脆弱性风险:工具和最佳实践
容器正在迅速成为云原生生态系统中计算和工作负载部署的实际形式。云原生计算基金会(CNCF)最近发布的云原生报道显示:96%的组织不是在积极地使用容器和Kubernetes,就是在对容器和Kuberne...
Kubernetes的开源GitOps 平台 Argo CD 中存在严重的提权漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Kubernetes 的持续交付工具Argo CD 修复了一个严重漏洞,可导致攻击者伪造 JSON Web Tokens (JWTs) 并...