集群 - 第 5 | CN-SEC 中文网

安全文章

使用开源的 Kubernetes 漏洞扫描和测试

本文讲的是如何使用 Kubesploit 和 KubiScan 提高云本地安全性。主流科技企业广泛使用Kubernetes，它是一个可扩展、轻量级的开源容器编排平台。这个受欢迎的平台拥有不断扩展的安全...

03月18日104 views评论

阅读全文

安全闲碎

实现Kubernetes安全加固的六个建议

随着更多的组织开始拥抱云原生技术，Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流，很大程度上简化了容器化应用程序的部署、扩展和管理，并实现了自动化，为传统的单...

02月10日38 views评论

阅读全文

企业安全

从重大漏洞应急看云原生架构下的安全建设与安全运营（下）

前言：前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营（上）”中，我们简要分析了对于重大安全漏洞，在云原生架构下该如何快速进行应急和修复，以及云原生架构对于这种安全应急所带来的挑战和优势...

01月25日57 views评论

阅读全文

安全文章

WAF-Bypass之SQL注入绕过思路总结

过WAF（针对云WAF）寻找真实IP（源站）绕过如果流量都没有经过WAF，WAF当然无法拦截攻击请求。当前多数云WAF架构，例如百度云加速、阿里云盾等，通过更改DNS解析，把流量引入WAF集群，流...

01月19日258 views评论

阅读全文

基于kubectl实现红队K8S模拟对抗

关于Red-KubeRed-Kube是一套kubectl命令工具集，该工具旨在帮助广大研究人员从网络攻击者的角度评估Kubernetes集群的安全态势。这些命令可以实现被动数据收集和信息披露，或者用于...

09月04日安全文章60 views评论

阅读全文

MongoDB Shard集群大批量数据导入优化

0x00 起因是需要往MongoDB的Shard分片集群导入两个T（十亿文档）级别的数据。其中遇到了各种很严重的性能问题，在这里做一下记录。 0x01 索引在导入数据时，尽量不提前建立索引，仅建立必...

09月01日安全博客52 views评论

阅读全文

安全文章

初探 Hadoop 集群安全

最近因为某些原因学习接触到了开源的大数据框架:Hadoop，该框架允许使用简单的编程模型跨计算机集群对大型数据集进行分布式处理。它旨在从单个服务器扩展到数千台机器，每台机器都提供本地计算和存储，详细概...

05月10日105 views评论

阅读全文

安全工具

基于 Prometheus 与 Grafana 打造企业级 Flink 监控系统

在进入本文之前，我先问大家一个问题，你们公司或者业务系统上是如何对生产集群上的数据同步任务、实时计算任务或者是调度任务本身的执行情况和日志进行监控的呢？可能你会回答是自研或者 ELK 系统或者 Zab...

05月06日55 views评论

阅读全文

lcx

道哥的网站优化指南（二）

昨天主要讲了网站的性能优化，今天再讲讲其他方面。在此之前，想先八卦几句。网站优化的这些技术，根据业务的成长适当的用用就行了，业务才是最根本的，切勿舍本逐末。等到网站的访问量规模成长了，出现问题了，再...

04月03日16 views评论

阅读全文

安全闲碎

记一次 Kubernetes 机器内核问题排查

此次排查发生在 2020 年 11 月份，一直没时间写博客描述事情经过，本次正好一起写了吧。具体现象在线上环境中的某个应用出现了接口缓慢的问题！就凭这个现象，能列出来的原因数不胜数。本篇博客主要叙述一...

04月01日41 views评论

阅读全文

安全文章

渗透技巧-Hadoop命令执行

0X00 Hadoop介绍和漏洞原理Hadoop是一个由Apache的分布式系统基础架构，用户可开发分布式程序，充分利用集群的威力进行高速运算和存储，实现...

11月15日192 views评论

阅读全文

安全开发

Kubernetes-一文详解ServiceAccount与RBAC权限控制

一、ServiceAccount1.ServiceAccount 介绍首先Kubernetes中账户区分为：User Accounts（用户账户）和 Service Accounts（服务账户）两...

09月30日257 views评论

阅读全文

使用开源的 Kubernetes 漏洞扫描和测试

实现Kubernetes安全加固的六个建议

从重大漏洞应急看云原生架构下的安全建设与安全运营（下）

WAF-Bypass之SQL注入绕过思路总结

基于kubectl实现红队K8S模拟对抗

MongoDB Shard集群大批量数据导入优化

初探 Hadoop 集群安全

基于 Prometheus 与 Grafana 打造企业级 Flink 监控系统

道哥的网站优化指南（二）

记一次 Kubernetes 机器内核问题排查

渗透技巧-Hadoop命令执行

Kubernetes-一文详解ServiceAccount与RBAC权限控制

在线咨询

微信