▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书使用CLI(如curl)或GUI(如postman)HTTP客户端调用Kubernetes API有很多理由。例如,你可能需要对Kuber...
开源工具Kanister:数据保护工作流管理工具
Kanister 是一款开源工具,允许领域专家通过易于共享和更新的蓝图(blueprint)来定义如何管理应用程序数据。该工具能够处理在 Kubernetes 上运行这些任务的复杂环节,并提供统一的方...
Kubernetes 安全攻防演练平台
一、项目概述 Kubernetes Goat 由 Madhu Akula 创建,是一个“故意设计为脆弱”的 Kubernetes 集群环境,旨在通过实战演练提升用户的安全防护能力。其核心...
在 AKS 上一键部署 Dify:Dify Helm Chart 技术详解
你是否曾在 Azure Kubernetes Service(AKS)上部署 Dify 时,苦于没有一个适配的 Helm Chart?Dify 官方仅提供 Docker Compose,而 AKS 架...
特温特大学 | HoneyKube: 设计和部署一个基于微服务的 Web 蜜罐
原文标题:HoneyKube: Designing and Deploying a Microservices-based Web Honeypot原文作者:Chakshu Gupta,Thijs v...
Apache CloudStack漏洞使攻击者可破坏云基础设施系统
更多全球网络安全资讯尽在邑安全Apache CloudStack 平台多个流行版本中存在严重漏洞,可能允许攻击者执行特权操作并破坏云基础设施系统。2025年6月10日发布的安全公告披露了五个不同的CV...
从网络安全视角看如何保护Kubernetes集群安全
Kubernetes 已成为容器编排的事实标准,但其复杂架构带来了诸多安全挑战,企业必须主动应对。保护 Kubernetes 集群需要采用多层防御策略,涵盖控制平面防护、强认证机制、网络分段、密钥管理...
云安全 | k8s 提权漏洞 CVE-2018-1002105 学习
以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。0x00 前言CVE-2018-1002105 是一个 k8s 提权漏洞,该漏洞允许攻...
Kubernetes 权限提升技术 - 1
“ Kubernetes (K8s) 已成为云原生环境不可或缺的一部分,它提供强大的容器编排功能,使企业能够高效地部署、管理和扩展应用程序。然而,随着 Kubernetes 的普及,其作为攻击者目标的...
微软警告攻击者利用配置错误的 Apache Pinot 安装实例
导 读微软对 Kubernetes 安装安全性进行的研究表明,威胁组织已经将目标锁定在配置错误的 Apache Pinot 实例上。Apache Pinot 是一个开源实时分析平台,旨在高速、低延迟地...
CVE-2025-27095:JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问
开源特权访问管理(PAM)平台 JumpServer 被曝存在新漏洞(CVE-2025-27095),多个版本受影响。该漏洞可通过令牌泄漏引发对 Kubernetes 集群的攻击风险。作为广泛应用于通...
一键部署Kubernetes?Kubeasz 让复杂变简单
字数 563,阅读大约需 3 分钟项目介绍kubeasz[1]旨在帮助您快速部署高可用的Kubernetes集群,并努力成为您的Kubernetes实践和使用的宝贵参考。我们采用二进制方式部署,并通过...