k8s | CN-SEC 中文网

应急响应

《云原生安全攻防》云原生场景下的应急响应思路

随着容器和K8s技术的广泛应用，各种安全事件也日益增多‌。一旦发生安全事件，我们需要第一时间做出应急响应，以最短时间内恢复业务正常运行。在本节课程中，我们将从防守者的视角出发，深入了解云原生场景下的...

7小时前5 views评论

阅读全文

安全文章

浅谈云原生环境信息收集技术

文章首发于：火线Zone社区（https://zone.huoxian.cn/）今天很高兴能够来到火线安全沙龙，与各位师傅一起讨论云安全、尤其是云原生安全的技术研究实践。我是来自绿盟星云实验室的安全研...

06月26日14 views评论

阅读全文

安全文章

【云原生渗透】- 使用cdk进行容器环境信息探测

K8s组件网络探测扫描发现kubelet、k8s dashboard、docker api等服务。// 从环境变量查找 K8s api-server 所在的网段env | grep KUBE // s...

06月13日18 views评论

阅读全文

云安全

从网络安全视角看如何保护Kubernetes集群安全

Kubernetes 已成为容器编排的事实标准，但其复杂架构带来了诸多安全挑战，企业必须主动应对。保护 Kubernetes 集群需要采用多层防御策略，涵盖控制平面防护、强认证机制、网络分段、密钥管理...

06月12日9 views评论

阅读全文

安全文章

【云原生渗透】- 使用cdk进行容器权限提升及持久化

绕过K8s RBAC - 窃取token（权限提升）绕过K8s RBAC：如果当前的Pod有创建Pod权限，即可利用本EXP进行提权到Cluster Admin。本EXP将创建一个Pod并挂载目标se...

06月11日15 views评论

阅读全文

安全文章

【云原生渗透】- k8s的安全机制

1. 认证阶段2. 鉴权阶段3. RBAC、角色、账号、命名空间参考链接访问k8s集群的时候，需要经过三个安全步骤完成具体操作。过程中都要经过apiserver，apiserver做统一协调。第一步 ...

06月11日16 views评论

阅读全文

安全百科

K8s安全入门学习扫盲贴

0x00 云云的定义看似模糊，但本质上，它是一个用于描述全球服务器网络的术语，每个服务器都有一个独特的功能。云不是一个物理实体，而是一个庞大的全球远程服务器网络，它们连接在一起，旨在作为单一的生态系...

06月10日15 views评论

阅读全文

安全文章

云安全 | k8s 提权漏洞 CVE-2018-1002105 学习

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。0x00 前言CVE-2018-1002105 是一个 k8s 提权漏洞，该漏洞允许攻...

06月08日6 views评论

阅读全文

应急响应

K8s外联应急排查思路全解析

🛠️K8s外联应急排查思路全解析🤔K8S删除pod之后又自动新建一个pod？查看所有podkubectl get pods -A -owide删除podkubectl delete pod <p...

06月03日35 views评论

阅读全文

云安全

《云原生安全攻防》 K8s网络策略：通过NetworkPolicy实现微隔离

默认情况下，K8s集群的网络是没有任何限制的，所有的Pod之间都可以相互访问。这就意味着，一旦攻击者入侵了某个Pod，就能够访问到集群中任意Pod，存在比较大的安全风险。在本节课程中，我们将详细介绍如...

06月01日33 views评论

阅读全文

安全闲碎

一键部署Kubernetes?Kubeasz 让复杂变简单

字数 563，阅读大约需 3 分钟项目介绍kubeasz[1]旨在帮助您快速部署高可用的Kubernetes集群，并努力成为您的Kubernetes实践和使用的宝贵参考。我们采用二进制方式部署，并通过...

04月29日22 views评论

阅读全文

程序逆向

深入 K8s API 安全：发现隐藏在 API 中的秘密

近日，京东安全獬豸实验室携最新技术研究，在 Black Hat Asia 2025上，与参会者进行了广泛而深入的交流。京东安全实验室研究员分享了 "KubeAPI-Inspector: discov...

04月28日20 views评论

阅读全文

《云原生安全攻防》云原生场景下的应急响应思路

浅谈云原生环境信息收集技术

【云原生渗透】- 使用cdk进行容器环境信息探测

从网络安全视角看如何保护Kubernetes集群安全

【云原生渗透】- 使用cdk进行容器权限提升及持久化

【云原生渗透】- k8s的安全机制

K8s安全入门学习扫盲贴

云安全 | k8s 提权漏洞 CVE-2018-1002105 学习

K8s外联应急排查思路全解析

《云原生安全攻防》 K8s网络策略：通过NetworkPolicy实现微隔离

一键部署Kubernetes?Kubeasz 让复杂变简单

深入 K8s API 安全：发现隐藏在 API 中的秘密

在线咨询

微信