云原生 - 第 3 | CN-SEC 中文网

安全闲碎

【云安全】云原生-K8S-搭建/安装/部署

一、准备3台虚拟机#务必保证3台是同样的操作系统！1、我这里原有1台centos7，为了节省资源和效率，打算通过“创建链接克隆”2台出来2、克隆之前，先看一下是否存在k8s相关组件，或者docker相...

01月30日4 views评论

阅读全文

安全文章

【云安全】云原生-Docker（四）容器逃逸之危险挂载

危险挂载逃逸一、Docker Socket 挂载Docker Socket 是 Docker 守护进程与客户端之间通信的接口。所有的 Docker 操作，包括启动、停止容器、管理镜像等，都会通过 Do...

01月28日13 views评论

阅读全文

安全文章

【云安全】云原生-K8S-简介

K8S简介Kubernetes（简称K8S）是一种开源的容器编排平台，用于管理容器化应用的部署、扩展和运维。它由Google于2014年开源并交给CNCF（Cloud Native Computing...

01月28日10 views评论

阅读全文

安全文章

【云安全】云原生-Docker（三）容器逃逸之特权模式

概述Docker的安全问题中，容器逃逸（Container Escape）是一个核心的风险。容器逃逸指的是攻击者能够从容器内部突破到宿主操作系统，进而获取系统权限或对系统进行破坏。这一问题直接影响到D...

01月22日28 views评论

阅读全文

安全文章

【云安全】云原生-Docker（一）安全问题概述

云原生云原生（Cloud Native）是一种构建和运行应用程序的方法，充分利用了云计算的优势。它不是特指某种技术，而是一种理念和方法论。云原生的目标是利用云的弹性、分布式架构和按需资源等特性，实现应...

01月22日11 views评论

阅读全文

安全文章

【云安全】云原生-Docker（二）搭建测试环境

Docker 卸载/安装我的操作系统：ubuntu22.04 卸载首先使用相关命令（如find、whereis、which等命令）判断老版本的docker是通过什么方式安装的，因为不同的安装方式，...

01月21日6 views评论

阅读全文

云安全

云原生安全：如何保护容器与微服务架构？

一、云原生时代的安全隐忧如今，云原生技术正如火如荼地改变着企业构建和运行应用程序的方式。凭借容器化、微服务、自动化等强大特性，它让应用开发更敏捷、部署更高效、扩展更灵活，已然成为企业数字化转型的得力助...

01月20日16 views评论

阅读全文

安全文章

Tetragon进程阻断原理

TL;DR文章较长，代码很多，可直接拖到文末看讲解视频。背景在云原生领域中，Cilium是容器管理上最著名的网络编排、可观察性、网络安全的开源软件。基于革命性技术eBPF实现，并用XDP、TC等功能实...

01月13日18 views评论

阅读全文

云安全

云原生容器安全|容器运行时高级威胁的分析与检测实战

↑ 点击上方“安全狗”关注我们一前言在攻防对抗的世界中，攻击技术与防御技术之间总是相辅相成、此消彼长。云原生的发展让攻击者对容器侧的攻击更加集中与强烈，因此云原生安全也越来越受到用户的关注。对检测云原...

01月13日48 views评论

阅读全文

供应链安全

基于模糊测试的云原生软件供应链安全保障

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群原文始发于微信公众号...

01月06日9 views评论

阅读全文

安全文章

k8s 云原生应用如何接入监控.md

前段时间有朋友问我如何在 kubernetes 里搭建监控系统，恰好在公司也在维护内部的可观测平台，正好借这个机会整理下目前常见的自建监控方案。一个完整的监控系统通常包含以下的内容：指标暴露：将系统内...

01月03日8 views评论

阅读全文

安全新闻

机器身份是攻击者的下一个大目标

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！据Venafi调查，86%的企业过去一年内遭遇云原生环境相关安全事件，导致应用程序发布推迟、服务中断等问题。安全领导者普遍认为机器身份是...

12月31日14 views评论

阅读全文

在线咨询

微信