集群 | CN-SEC 中文网

安全开发

使用 SQL 的方式查询消息队列数据以及踩坑指南

Pulsar-sql.png 背景为了让业务团队可以更好的跟踪自己消息的生产和消费状态，需要一个类似于表格视图的消息列表，用户可以直观的看到发送的消息；同时点击详情后也能查到消息的整个轨迹。消息列...

08月20日33 views评论

阅读全文

安全文章

如何删除vCLS 虚拟机

VMware在7.0 update1时，改变之前的DRS程序架构，引入 vCLS虚拟机，简单一些说就是在7.0以后DRS的调整时间间隔从原来的5分钟，提升到1分钟，以跟上迅速变化的虚拟...

08月12日70 views评论

阅读全文

安全工具

集群网络连通性校验工具-NetDoctor

作者：鲍盈海，专注于云原生、微服务、算力网络等一、背景 Komsos能够快速部署多集群网络，多集群网络最基础的一个考量指标就是节点之间是否联通。为了高效的完成多集群网络连通性的检查，NetDocto...

08月05日28 views评论

阅读全文

安全文章

在 Kafka UI 中获取远程代码执行的 3 种方法

Kafka UI 是一款流行的开源 Web 应用程序，旨在管理和监控 Apache Kafka 集群。它主要由开发人员和管理员使用，以提供所连接 Kafka 集群的可视化表示。一些用户可能不知道，在默...

07月23日14 views评论

阅读全文

云安全

云原生安全攻防--快速识别虚拟机、Docker和K8s集群环境

今天我们将一起学习一个非常实用的技巧，快速识别云原生环境。对于攻击者而言，随着云原生应用普及，当攻击者获得一个shell权限时，那么这个shell可能处于虚拟主机里，也有可能在一个Docker环境里...

05月25日6 views评论

阅读全文

安全文章

云安全之K8s攻击实践

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。1.什么是...

03月13日68 views评论

阅读全文

K8S 常见命令100个汇总，用过一半以上可以称为高手！（含pdf）

这篇文章是关于使用 Kubectl 进行 Kubernetes 诊断的指南。列出了 100 个 Kubectl 命令，这些命令对于诊断 Kubernetes 集群中的问题非常有用。这些问题包括但不限...

03月05日安全闲碎11 views评论

阅读全文

安全闲碎

浅析 Kubernetes 中加密 Secrets 的几种方案

🐾注意: 本文90%+为译文, 原文来自于 OpenShift Blog - https://cloud.redhat.com/blog/holistic-approach-to-encrypting...

12月10日33 views评论

阅读全文

安全新闻

Gateway API : 在 Kubernetes 网络中掀起一场革命

Kubernetes Gateway API 代表了 Kubernetes 网络的关键进步。由多个厂商和社区成员共同开发，Gateway API 为管理入口流量提供了一个健壮且可扩展的新标准。随着最近...

12月04日12 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-03 接管整个集群：通过第三方应用冗余权限攻击Kubernetes

今天要为大家推荐的论文是已被ACM CCS 2023接收的Take Over the Whole Cluster: Attacking Kubernetes via Excessive Permiss...

11月04日55 views评论

阅读全文

安全文章

集群安全之Privileged特权模式逃逸

文章前言当容器启动加上--privileged选项时，容器可以访问宿主机上所有设备，而K8s配置文件如果启用了"privileged: true"也可以实现挂载操作前置知识Security Conte...

10月27日24 views评论

阅读全文

安全工具

如何使用Polaris验证你的Kubernetes集群是否遵循了最佳安全实践

关于Polaris Polaris是一款针对Kubernetes的开源安全策略引擎，可以帮助广大研究人员通过验证和修复Kubernetes的资源配置，来审查Kubernetes集群是否遵循了最佳安全实...

08月31日69 views评论

阅读全文

使用 SQL 的方式查询消息队列数据以及踩坑指南

如何删除vCLS 虚拟机

集群网络连通性校验工具-NetDoctor

在 Kafka UI 中获取远程代码执行的 3 种方法

云原生安全攻防--快速识别虚拟机、Docker和K8s集群环境

云安全之K8s攻击实践

K8S 常见命令100个汇总，用过一半以上可以称为高手！（含pdf）

浅析 Kubernetes 中加密 Secrets 的几种方案

Gateway API : 在 Kubernetes 网络中掀起一场革命

G.O.S.S.I.P 阅读推荐 2023-11-03 接管整个集群：通过第三方应用冗余权限攻击Kubernetes

集群安全之Privileged特权模式逃逸

如何使用Polaris验证你的Kubernetes集群是否遵循了最佳安全实践

在线咨询

微信