kubernetes | CN-SEC 中文网

安全闲碎

调用Kubernetes API时可能会发现的问题

▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书使用CLI（如curl）或GUI（如postman）HTTP客户端调用Kubernetes API有很多理由。例如，你可能需要对Kuber...

07月03日13 views评论

阅读全文

安全工具

开源工具Kanister：数据保护工作流管理工具

Kanister 是一款开源工具，允许领域专家通过易于共享和更新的蓝图（blueprint）来定义如何管理应用程序数据。该工具能够处理在 Kubernetes 上运行这些任务的复杂环节，并提供统一的方...

07月03日10 views评论

阅读全文

安全工具

Kubernetes 安全攻防演练平台

一、项目概述 Kubernetes Goat 由 Madhu Akula 创建，是一个“故意设计为脆弱”的 Kubernetes 集群环境，旨在通过实战演练提升用户的安全防护能力。其核心...

06月26日14 views评论

阅读全文

在 AKS 上一键部署 Dify：Dify Helm Chart 技术详解

你是否曾在 Azure Kubernetes Service（AKS）上部署 Dify 时，苦于没有一个适配的 Helm Chart？Dify 官方仅提供 Docker Compose，而 AKS 架...

06月24日安全工具23 views评论

阅读全文

安全闲碎

特温特大学 | HoneyKube: 设计和部署一个基于微服务的 Web 蜜罐

原文标题：HoneyKube: Designing and Deploying a Microservices-based Web Honeypot原文作者：Chakshu Gupta，Thijs v...

06月13日11 views评论

阅读全文

安全新闻

Apache CloudStack漏洞使攻击者可破坏云基础设施系统

更多全球网络安全资讯尽在邑安全Apache CloudStack 平台多个流行版本中存在严重漏洞，可能允许攻击者执行特权操作并破坏云基础设施系统。2025年6月10日发布的安全公告披露了五个不同的CV...

06月13日26 views评论

阅读全文

云安全

从网络安全视角看如何保护Kubernetes集群安全

Kubernetes 已成为容器编排的事实标准，但其复杂架构带来了诸多安全挑战，企业必须主动应对。保护 Kubernetes 集群需要采用多层防御策略，涵盖控制平面防护、强认证机制、网络分段、密钥管理...

06月12日10 views评论

阅读全文

安全文章

云安全 | k8s 提权漏洞 CVE-2018-1002105 学习

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。0x00 前言CVE-2018-1002105 是一个 k8s 提权漏洞，该漏洞允许攻...

06月08日6 views评论

阅读全文

安全文章

Kubernetes 权限提升技术 - 1

“ Kubernetes (K8s) 已成为云原生环境不可或缺的一部分，它提供强大的容器编排功能，使企业能够高效地部署、管理和扩展应用程序。然而，随着 Kubernetes 的普及，其作为攻击者目标的...

06月01日33 views评论

阅读全文

安全新闻

微软警告攻击者利用配置错误的 Apache Pinot 安装实例

导读微软对 Kubernetes 安装安全性进行的研究表明，威胁组织已经将目标锁定在配置错误的 Apache Pinot 实例上。Apache Pinot 是一个开源实时分析平台，旨在高速、低延迟地...

05月07日15 views评论

阅读全文

安全漏洞

CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

开源特权访问管理（PAM）平台 JumpServer 被曝存在新漏洞（CVE-2025-27095），多个版本受影响。该漏洞可通过令牌泄漏引发对 Kubernetes 集群的攻击风险。作为广泛应用于通...

05月05日44 views已关闭评论

阅读全文

安全闲碎

一键部署Kubernetes?Kubeasz 让复杂变简单

字数 563，阅读大约需 3 分钟项目介绍kubeasz[1]旨在帮助您快速部署高可用的Kubernetes集群，并努力成为您的Kubernetes实践和使用的宝贵参考。我们采用二进制方式部署，并通过...

04月29日24 views评论

阅读全文

调用Kubernetes API时可能会发现的问题

开源工具Kanister：数据保护工作流管理工具

Kubernetes 安全攻防演练平台

在 AKS 上一键部署 Dify：Dify Helm Chart 技术详解

特温特大学 | HoneyKube: 设计和部署一个基于微服务的 Web 蜜罐

Apache CloudStack漏洞使攻击者可破坏云基础设施系统

从网络安全视角看如何保护Kubernetes集群安全

云安全 | k8s 提权漏洞 CVE-2018-1002105 学习

Kubernetes 权限提升技术 - 1

微软警告攻击者利用配置错误的 Apache Pinot 安装实例

CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

一键部署Kubernetes?Kubeasz 让复杂变简单

在线咨询

微信