API Server 是 Kubernetes 集群的核心管理接口,所有资源请求和操作都通过 kube-apiserver 提供的 API 进行处理。默认情况下,API Server 会监听两个端口:...
【云安全】云原生- K8S kubeconfig 文件泄露
什么是 kubeconfig 文件?kubeconfig 文件是 Kubernetes 的配置文件,用于存储集群的访问凭证、API Server 的地址和认证信息,允许用户和 kubectl 等工具与...
【云安全】云原生- K8S Kubelet 未授权访问
什么是 Kubelet ?K8S中的kubelet是一个运行在每个工作节点上的核心组件,它负责管理Node(节点)上的容器生命周期、资源管理、镜像拉取、节点注册、Pod监控和报告、安全性控制以及日志和...
【云安全】云原生- K8S 安装 Dashboard 面板
在Kubernetes中安装Dashboard需要几个步骤,包括部署Dashboard组件、配置访问权限以及暴露Dashboard服务等。以下是详细的步骤:1. 部署 K8S Dashboard可以通...
AWS云安全系列 9 - IAM-Lambda
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证步骤 ...
【云安全】浅谈关于云上攻防AK/SK的特征和利用姿势
前言云计算的普及与安全隐患:随着云计算的普及,越来越多企业将关键数据和业务迁移到云端,这带来了新的安全挑战,包括数据泄露、账号劫持、云上恶意活动等。云平台独特的攻击面:云平台的多租户架构、API依赖、...
云安全(二):对象存储
0x00 Concept在“云安全(一)”中简单的介绍过对象存储的概念,本篇章中将详细的说明对象存储相关的概念,以及其存在的安全风险。个人才疏学浅,有未阐述清楚或遗漏的地方,还请谅解,相关的内容可自行...
报告解释云安全如何失效?
组织通常会制定安全规则来帮助减少网络安全漏洞和风险。《2024年数据泄露成本报告》发现,40% 的数据泄露涉及分布在多个环境中的数据,这意味着这些精心制定的计划在云环境中往往会失败。毫不奇怪,许多组织...
常见九类网络安全服务
网络安全服务的分类可以根据其功能、应用场景和技术手段进行划分。以下是部分常见的分类及详细说明:1. 安全评估与风险管理安全风险评估:识别资产、威胁和漏洞,评估潜在风险。渗透测试:模拟攻击以检测系统弱点...
2025年网安人需要掌握的10项技能
随着网络犯罪分子不断升级他们的攻击手段,企业和个人面临着前所未有的风险。在这种危机中,网络安全专业人员的作用变得越来越重要。然而,网络安全人才短缺的状况几乎没有缓解迹象。Informa TechTar...
云安全(三):弹性计算
0x00 Introduction本篇章中将说明云服务器相关的概念,以及其存在的安全风险。个人才疏学浅,有未阐述清楚或遗漏的地方,还请谅解,相关的内容可自行搜索。注:以下所有的内容都是以阿里云为主。云...
【云安全】云原生-K8S-搭建/安装/部署
一、准备3台虚拟机#务必保证3台是同样的操作系统!1、我这里原有1台centos7,为了节省资源和效率,打算通过“创建链接克隆”2台出来2、克隆之前,先看一下是否存在k8s相关组件,或者docker相...