云原生 - 第 4 | CN-SEC 中文网

安全文章

【云安全】云原生-K8S-简介

K8S简介Kubernetes（简称K8S）是一种开源的容器编排平台，用于管理容器化应用的部署、扩展和运维。它由Google于2014年开源并交给CNCF（Cloud Native Computing...

01月28日13 views评论

阅读全文

安全文章

【云安全】云原生-Docker（三）容器逃逸之特权模式

概述Docker的安全问题中，容器逃逸（Container Escape）是一个核心的风险。容器逃逸指的是攻击者能够从容器内部突破到宿主操作系统，进而获取系统权限或对系统进行破坏。这一问题直接影响到D...

01月22日51 views评论

阅读全文

安全文章

【云安全】云原生-Docker（一）安全问题概述

云原生云原生（Cloud Native）是一种构建和运行应用程序的方法，充分利用了云计算的优势。它不是特指某种技术，而是一种理念和方法论。云原生的目标是利用云的弹性、分布式架构和按需资源等特性，实现应...

01月22日14 views评论

阅读全文

安全文章

【云安全】云原生-Docker（二）搭建测试环境

Docker 卸载/安装我的操作系统：ubuntu22.04 卸载首先使用相关命令（如find、whereis、which等命令）判断老版本的docker是通过什么方式安装的，因为不同的安装方式，...

01月21日9 views评论

阅读全文

云安全

云原生安全：如何保护容器与微服务架构？

一、云原生时代的安全隐忧如今，云原生技术正如火如荼地改变着企业构建和运行应用程序的方式。凭借容器化、微服务、自动化等强大特性，它让应用开发更敏捷、部署更高效、扩展更灵活，已然成为企业数字化转型的得力助...

01月20日19 views评论

阅读全文

安全文章

Tetragon进程阻断原理

TL;DR文章较长，代码很多，可直接拖到文末看讲解视频。背景在云原生领域中，Cilium是容器管理上最著名的网络编排、可观察性、网络安全的开源软件。基于革命性技术eBPF实现，并用XDP、TC等功能实...

01月13日25 views评论

阅读全文

云安全

云原生容器安全|容器运行时高级威胁的分析与检测实战

↑ 点击上方“安全狗”关注我们一前言在攻防对抗的世界中，攻击技术与防御技术之间总是相辅相成、此消彼长。云原生的发展让攻击者对容器侧的攻击更加集中与强烈，因此云原生安全也越来越受到用户的关注。对检测云原...

01月13日67 views评论

阅读全文

供应链安全

基于模糊测试的云原生软件供应链安全保障

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群原文始发于微信公众号...

01月06日14 views评论

阅读全文

安全文章

k8s 云原生应用如何接入监控.md

前段时间有朋友问我如何在 kubernetes 里搭建监控系统，恰好在公司也在维护内部的可观测平台，正好借这个机会整理下目前常见的自建监控方案。一个完整的监控系统通常包含以下的内容：指标暴露：将系统内...

01月03日13 views评论

阅读全文

安全新闻

机器身份是攻击者的下一个大目标

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！据Venafi调查，86%的企业过去一年内遭遇云原生环境相关安全事件，导致应用程序发布推迟、服务中断等问题。安全领导者普遍认为机器身份是...

12月31日17 views评论

阅读全文

供应链安全

从cicd-goat了解供应链安全风险（上）

写在前面最近在公司做 CI/CD 安全专项，做了很多调研，检测防护工具、方法论等，也分析过一些供应链投毒的 case，但总感觉不够系统不成体系。所以希望通过 cicd-goat 靶场，对整个研发运维流...

12月31日13 views评论

阅读全文

云安全

云原生中的节点、集群、node、pod分别是什么，之间有什么联系与区别，详细案例解释

在云原生（Cloud Native）领域中，节点、集群、node和pod是常见的概念，它们之间有着不同的含义和联系。让我逐一解释它们，并举例说明它们之间的关系和区别：节点（Node）定义：节点指的是云...

12月23日69 views评论

阅读全文

在线咨询

微信