集群 - 第 4 | CN-SEC 中文网

云安全

云原生安全系列（一） | Kubernetes云原生靶场搭建

随着云计算技术的发展，企业积极拥抱上云，广泛使用Kubernetes和容器等云原生技术，研发模式和基础设施也都随之发生了较大的变化，从传统物理机、虚拟机逐步转向容器。&nbs...

10月08日72 views评论

阅读全文

云安全

NIST雾计算概念模型

回复“220717”下载“雾计算概念模型”机翻版周末，周边疫情又严峻了，加之外面下着雨。就把功夫用于在家学习上，胡乱浏览美国NIST网站时，看到了NIST SP 500-325这个文件，发现这个文件提...

07月20日27 views评论

阅读全文

安全漏洞

【漏洞报送】海康威视存在多个安全漏洞

0x01 海康威视海康威视是一家专注技术创新的科技公司，海康威视专注于物联感知、人工智能和大数据领域的技术创新，提供软硬融合、云边融合、物信融合、数智融合的智能物联系列化软硬件产品，具备大型...

06月23日1,192 views评论

阅读全文

云安全

5000字解析：实战化场景下的容器安全攻防之道

在这个数字化转型关键时期，以容器为代表的云原生技术凭借自身的优势，正在逐渐成为核心IT基础设施。云原生已经不再是少部分“创新者”的特权，而是成为了市场主流选择，容器、容器云逐渐成为工作负载的主流形态。...

06月20日60 views评论

阅读全文

云安全

前沿研究 | 容器逃逸即集群管理员？你的集群真的安全吗？

一、简介在2022年的KubeCon会议上，来自Palo Alto Networks的安全研究员Yuval Avrahami和Shaul Ben Hai分享了议题《Trampoline Pods：No...

06月11日139 views评论

阅读全文

安全漏洞

Amazon Redshift - 复制风险

本文为翻译文章，原文链接：https://blog.lightspin.io/aws-redshift-security-riskAmazon Redshift是云端完全管理的PB级数据仓库服务，专门...

05月08日36 views评论

阅读全文

安全新闻

Kubernetes 严重安全问题导致服务器被入侵变矿机

作者: corvofeng 链接: http://33h.co/khv70近期遇到了一次我们自建Kubernetes集群中某台机器被入侵挖矿的情况，后续也找到...

05月08日34 views评论

阅读全文

安全新闻

某恶意软件通过外部驱动器传播

网络安全研究员发现一款具有网络蠕虫功能的Windows恶意软件，此恶意软件可以通过USB设备进行传播。研究员将此恶意软件归到名为“Raspberry Robln”的集群，并指出该蠕虫利用Windows...

05月08日31 views评论

阅读全文

云安全

浅谈云上攻防——Etcd风险剖析

Etcd简介Etcd是CoreOS团队于2013年6月发起的开源项目，它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。目前已广泛应用在kub...

04月27日55 views评论

阅读全文

安全闲碎

Kubernetes访问控制的10个关键要素

Kubernetes是一种用于管理容器化应用程序的自动化系统，它为开发人员提供了多种好处。它通过在现有 pod 崩溃时自动创建新 pod 来消除应用程序停机时间，并且它允许团队轻松扩展应用程序以适应流...

03月29日32 views评论

阅读全文

安全新闻

记一次 Kubernetes 集群被入侵，服务器变门罗币矿机

来源: 高效运维近期遇到了一次我们自建 Kubernetes 集群中某台机器被入侵挖矿，后续也找到了原因，所幸只是用来挖矿…网络安全是个严肃的问题，它总是在不经意间出现，等你反应过来却已经迟...

03月22日64 views评论

阅读全文

安全文章

GKE Autopilot 漏洞分析

2021 年 2 月，Google 发布了 Autopilot，这是 Google Kubernetes Engine (GKE) 中的一种新操作模式。借助 Autopilot，Google 提供了“...

03月20日70 views评论

阅读全文

云原生安全系列（一） | Kubernetes云原生靶场搭建

NIST雾计算概念模型

【漏洞报送】海康威视存在多个安全漏洞

5000字解析：实战化场景下的容器安全攻防之道

前沿研究 | 容器逃逸即集群管理员？你的集群真的安全吗？

Amazon Redshift - 复制风险

Kubernetes 严重安全问题导致服务器被入侵变矿机

某恶意软件通过外部驱动器传播

Kubernetes访问控制的10个关键要素

记一次 Kubernetes 集群被入侵，服务器变门罗币矿机

GKE Autopilot 漏洞分析

在线咨询

微信