k8s - 第 10 | CN-SEC 中文网

安全闲碎

K8s Rootkit集群控制

文章前言k0otkit是一种通用的后渗透技术，可用于对Kubernetes集群的渗透，攻击者可以使用k0otkit快速、隐蔽和连续的方式(反向shell)操作目标Kubernetes集群中的所有节点，...

10月18日39 views评论

阅读全文

安全闲碎

会玩，K8s 通过 Cronjob 来定期备份 Etcd

简介家里有两个 k8s,树莓派使用的是 k3s，nuc 上就是正常的 x86 的 k8s,树莓派 k3s 使用的是 mysql，mysql 也是使用 cronjob 每天跑的备份，但是 nuc 中的 ...

10月07日52 views评论

阅读全文

安全职场

Golang 基础面试题 01

Golang 面试题合集.png背景在之前的文章中分享了 k8s 相关的面试题，本文我们重点来讨论和 k8s 密切相关的 Go 语言面试题。这几年随着云原生的兴起，大部分后端开发者，特别是 Java ...

09月13日24 views评论

阅读全文

安全开发

k8s入门到实战跨服务调用

service.png背景在做传统业务开发的时候，当我们的服务提供方有多个实例时，往往我们需要将对方的服务列表保存在本地，然后采用一定的算法进行调用；当服务提供方的列表变化时还得及时通知调用方。stu...

09月08日12 views评论

阅读全文

安全新闻

Tetragon—— 盯向内核的眼睛

全文共2526字，阅读大约需5分钟。一简介1.1 什么是eBPF？eBPF（extended Berkeley Packet Filters）起源于BPF，是一套通用执行引擎，...

08月07日29 views评论

阅读全文

安全百科

K8s安全策略最佳实践

0x00 Referer 个人学习笔记，摘录于 K8s 安全策略最佳实践 - 万宏明 + 互联网 + ChatGPT0x01 K8s 是什么 Kubernetes（k8s）是一个开源的容器...

08月01日17 views评论

阅读全文

安全文章

k8s初始入口漏洞汇总

Api server未授权访问k8s的API Server 默认会开启两个端口：8080 和 6443。如果运维人员配置不当，添加了—enable-skip-login选项，8080端口便可未授权访问...

08月01日125 views评论

阅读全文

安全百科

【建议收藏】一文吃透 K8S 网络模型！

文章来源：https://sookocheff.com/post/kubernetes/understanding-kubernetes-networking-modelKubernete...

07月31日10 views评论

阅读全文

安全工具

K8s安全配置：CIS基准与kube-bench工具

01、概述K8s集群往往会因为配置不当导致存在入侵风险，如K8S组件的未授权访问、容器逃逸和横向攻击等。为了保护K8s集群的安全，我们必须仔细检查安全配置。CIS Kubernetes基准提供了集群安...

07月30日25 views评论

阅读全文

安全工具

2023年十大顶级K8s开源安全工具

K8s（Kubernetes）是现代软件开发中颇为流行的容器编排系统，但随着K8s的普及，其安全性问题正日益凸显。采用合适的（开源或商业）K8s安全工具来保护K8s基础设施正变得越来越迫切。K8s安全...

06月30日69 views评论

阅读全文

企业安全

K8S安全建设经验试分享

介绍k8s全称kubernetes，这个名字大家应该都不陌生，k8s是为容器服务而生的一个可移植容器的编排管理工具，越来越多的公司正在拥抱k8s，并且当前k8s已经主导了云业务流程，推动了微服务架构等...

06月26日20 views评论

阅读全文

安全工具

Kubebot - Google云平台下的Slackbot安全测试工具

Kubebot介绍 Kubebot是一款基于Google 云平台搭建，并且提供了Kubernetes（简称K8s）后端的Slackbot安全测试工具。下载 https://github...

06月09日27 views评论

阅读全文

K8s Rootkit集群控制

会玩，K8s 通过 Cronjob 来定期备份 Etcd

Golang 基础面试题 01

k8s入门到实战跨服务调用

Tetragon—— 盯向内核的眼睛

K8s安全策略最佳实践

k8s初始入口漏洞汇总

【建议收藏】一文吃透 K8S 网络模型！

K8s安全配置：CIS基准与kube-bench工具

2023年十大顶级K8s开源安全工具

K8S安全建设经验试分享

Kubebot - Google云平台下的Slackbot安全测试工具

在线咨询

微信