关于Kubernetes GoatKubernetes Goat是一款针对Kubernetes的安全实践靶场环境,该环境本质上是一个故意设计包含安全缺陷的集群环境,可以使用交互式实践方式来学习和实践K...
SAP AI Core中严重的 SAPwned 缺陷可引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Wiz 公司的安全研究员在负责开发和部署AI模型的 SAP AI Core 中发现了一系列严重漏洞,可导致攻击者访问敏感的客户数据、操纵AI模型,甚至...
从纵深防御的角度构建密钥防泄漏方案
前言:部分概念科普Helm?Helm3 VS Helm2?Helm是什么?Helm 是 Kubernetes 的一个包管理工具,类似于 Linux 下的 apt 或 yum。它被设计用于帮助开发者和运...
如何使用Polaris验证你的Kubernetes集群是否遵循了最佳安全实践
关于Polaris Polaris是一款针对Kubernetes的开源安全策略引擎,可以帮助广大研究人员通过验证和修复Kubernetes的资源配置,来审查Kubernetes集群是否遵循了最佳安全实...
基于任务编排的漏扫实现(asm项目)
https://github.com/leveryd-asm/asm 实现了上周说的《基于任务编排玩一玩漏扫》,如果你是在资源有限的情况下做漏扫,或者想学一下k8s的运维使用,可以一键部署玩下这个项目...
vAPI:一个自托管的OWASP Top 10漏洞API靶场
关于vAPI vAPI是一款针对OWASP Top 10漏洞的练习靶场,vAPI项目是一个故意引入了多种漏洞的可编程接口API,广大研究人员可以利用vAPI来研究和练习OWASP...
NeuVector的安装部署
这可能是云原生安全圈最大的事儿,NeuVector被开源了,以下是安装部署记录,用helm安装,还得是v2版本,wget https://get.helm.sh/helm-v2.17.0-linux-...
falco和tracee的实践
falco和tracee都是做容器环境入侵检测的,哪个更好,本周对比实践一下,ubuntu20.04,因为ubuntu18.04下tracee安装不成功,安装falco,首先安装helm,下载helm...
haproxy-ingress的部署
以前给环境安装ingress都直接用kubernetes的ingress-nginx,国内没有安装源,而且ingress自己没有高可靠,最近研究了一种新的ingress,haproxy-ingress...