k8s | CN-SEC 中文网

安全文章

【云原生渗透】- 使用cdk进行容器环境信息探测

K8s组件网络探测扫描发现kubelet、k8s dashboard、docker api等服务。// 从环境变量查找 K8s api-server 所在的网段env | grep KUBE // s...

06月13日16 views评论

阅读全文

云安全

从网络安全视角看如何保护Kubernetes集群安全

Kubernetes 已成为容器编排的事实标准，但其复杂架构带来了诸多安全挑战，企业必须主动应对。保护 Kubernetes 集群需要采用多层防御策略，涵盖控制平面防护、强认证机制、网络分段、密钥管理...

06月12日8 views评论

阅读全文

安全文章

【云原生渗透】- 使用cdk进行容器权限提升及持久化

绕过K8s RBAC - 窃取token（权限提升）绕过K8s RBAC：如果当前的Pod有创建Pod权限，即可利用本EXP进行提权到Cluster Admin。本EXP将创建一个Pod并挂载目标se...

06月11日13 views评论

阅读全文

安全文章

【云原生渗透】- k8s的安全机制

1. 认证阶段2. 鉴权阶段3. RBAC、角色、账号、命名空间参考链接访问k8s集群的时候，需要经过三个安全步骤完成具体操作。过程中都要经过apiserver，apiserver做统一协调。第一步 ...

06月11日12 views评论

阅读全文

安全百科

K8s安全入门学习扫盲贴

0x00 云云的定义看似模糊，但本质上，它是一个用于描述全球服务器网络的术语，每个服务器都有一个独特的功能。云不是一个物理实体，而是一个庞大的全球远程服务器网络，它们连接在一起，旨在作为单一的生态系...

06月10日14 views评论

阅读全文

安全文章

云安全 | k8s 提权漏洞 CVE-2018-1002105 学习

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。0x00 前言CVE-2018-1002105 是一个 k8s 提权漏洞，该漏洞允许攻...

06月08日6 views评论

阅读全文

应急响应

K8s外联应急排查思路全解析

🛠️K8s外联应急排查思路全解析🤔K8S删除pod之后又自动新建一个pod？查看所有podkubectl get pods -A -owide删除podkubectl delete pod <p...

06月03日34 views评论

阅读全文

云安全

《云原生安全攻防》 K8s网络策略：通过NetworkPolicy实现微隔离

默认情况下，K8s集群的网络是没有任何限制的，所有的Pod之间都可以相互访问。这就意味着，一旦攻击者入侵了某个Pod，就能够访问到集群中任意Pod，存在比较大的安全风险。在本节课程中，我们将详细介绍如...

06月01日33 views评论

阅读全文

安全闲碎

一键部署Kubernetes?Kubeasz 让复杂变简单

字数 563，阅读大约需 3 分钟项目介绍kubeasz[1]旨在帮助您快速部署高可用的Kubernetes集群，并努力成为您的Kubernetes实践和使用的宝贵参考。我们采用二进制方式部署，并通过...

04月29日21 views评论

阅读全文

程序逆向

深入 K8s API 安全：发现隐藏在 API 中的秘密

近日，京东安全獬豸实验室携最新技术研究，在 Black Hat Asia 2025上，与参会者进行了广泛而深入的交流。京东安全实验室研究员分享了 "KubeAPI-Inspector: discov...

04月28日19 views评论

阅读全文

安全文章

【云安全】k8s漏洞合集 | k8s安全攻防

🤔之前AI那篇文章有位师傅后台想要下k8s漏洞文档，不过后来超过时间我没法回复了，干脆直接发篇文章出来，当然文章最后也会附上原文档下载地址 ❗本公众号技术文章仅供参考！文章仅用于学习交流...

04月25日38 views评论

阅读全文

安全文章

K8s下的漏洞挖掘思路

0x01 概念容器：容器是一种虚拟技术，与传统的虚拟机（如VMware）相比，容器更加轻量化，不需要虚拟整出个操作系统，仅需要虚拟一个小规模的环境就可以运行，容器以独立进程的方式运行在宿主机上，相互之...

04月23日26 views评论

阅读全文

【云原生渗透】- 使用cdk进行容器环境信息探测

从网络安全视角看如何保护Kubernetes集群安全

【云原生渗透】- 使用cdk进行容器权限提升及持久化

【云原生渗透】- k8s的安全机制

K8s安全入门学习扫盲贴

云安全 | k8s 提权漏洞 CVE-2018-1002105 学习

K8s外联应急排查思路全解析

《云原生安全攻防》 K8s网络策略：通过NetworkPolicy实现微隔离

一键部署Kubernetes?Kubeasz 让复杂变简单

深入 K8s API 安全：发现隐藏在 API 中的秘密

【云安全】k8s漏洞合集 | k8s安全攻防

K8s下的漏洞挖掘思路

在线咨询

微信