helm | CN-SEC 中文网

安全工具

Kubernetes Goat ：一款针对Kubernetes的安全实践靶场

关于Kubernetes GoatKubernetes Goat是一款针对Kubernetes的安全实践靶场环境，该环境本质上是一个故意设计包含安全缺陷的集群环境，可以使用交互式实践方式来学习和实践K...

12月07日11 views评论

阅读全文

安全新闻

SAP AI Core中严重的 SAPwned 缺陷可引发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Wiz 公司的安全研究员在负责开发和部署AI模型的 SAP AI Core 中发现了一系列严重漏洞，可导致攻击者访问敏感的客户数据、操纵AI模型，甚至...

07月30日29 views评论

阅读全文

安全闲碎

从纵深防御的角度构建密钥防泄漏方案

前言：部分概念科普Helm？Helm3 VS Helm2？Helm是什么？Helm 是 Kubernetes 的一个包管理工具，类似于 Linux 下的 apt 或 yum。它被设计用于帮助开发者和运...

05月12日20 views评论

阅读全文

安全工具

如何使用Polaris验证你的Kubernetes集群是否遵循了最佳安全实践

关于Polaris Polaris是一款针对Kubernetes的开源安全策略引擎，可以帮助广大研究人员通过验证和修复Kubernetes的资源配置，来审查Kubernetes集群是否遵循了最佳安全实...

08月31日69 views评论

阅读全文

安全文章

基于任务编排的漏扫实现(asm项目)

https://github.com/leveryd-asm/asm 实现了上周说的《基于任务编排玩一玩漏扫》，如果你是在资源有限的情况下做漏扫，或者想学一下k8s的运维使用，可以一键部署玩下这个项目...

12月28日83 views评论

阅读全文

安全工具

vAPI：一个自托管的OWASP Top 10漏洞API靶场

关于vAPI vAPI是一款针对OWASP Top 10漏洞的练习靶场，vAPI项目是一个故意引入了多种漏洞的可编程接口API，广大研究人员可以利用vAPI来研究和练习OWASP...

05月03日284 views评论

阅读全文

安全工具

NeuVector的安装部署

这可能是云原生安全圈最大的事儿，NeuVector被开源了，以下是安装部署记录，用helm安装，还得是v2版本，wget https://get.helm.sh/helm-v2.17.0-linux-...

02月27日498 views评论

阅读全文

安全闲碎

falco和tracee的实践

falco和tracee都是做容器环境入侵检测的，哪个更好，本周对比实践一下，ubuntu20.04，因为ubuntu18.04下tracee安装不成功，安装falco，首先安装helm，下载helm...

02月13日275 views评论

阅读全文

haproxy-ingress的部署

以前给环境安装ingress都直接用kubernetes的ingress-nginx，国内没有安装源，而且ingress自己没有高可靠，最近研究了一种新的ingress，haproxy-ingress...

01月16日安全闲碎167 views评论

阅读全文

Kubernetes Goat ：一款针对Kubernetes的安全实践靶场

SAP AI Core中严重的 SAPwned 缺陷可引发供应链攻击

从纵深防御的角度构建密钥防泄漏方案

如何使用Polaris验证你的Kubernetes集群是否遵循了最佳安全实践

基于任务编排的漏扫实现(asm项目)

vAPI：一个自托管的OWASP Top 10漏洞API靶场

NeuVector的安装部署

falco和tracee的实践

haproxy-ingress的部署

在线咨询

微信