k8s - 第 3 | CN-SEC 中文网

安全文章

浅浅浅识k8s中的api聚合

背景在k8s中，可以通过聚合层扩展 Kubernetes API[1]。本文参考sample-apiserver项目的readme[2]和安装一个扩展的 API server[3]，通过部署sampl...

01月13日7 views评论

阅读全文

安全文章

浅识 K8S 中的准入控制器

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景在 k8s中各组件和kube apiserver通信时的认证和鉴权中提到"NodeRestriction准入插件"...

01月11日1 views评论

阅读全文

安全文章

与k8s-etcd的一次相遇

与k8s-etcd的一次相遇前瞻啥是etcd?Kubernetes集群内的各种资源及其状态存储在etcd中分布式键值存储：etcd 提供了一个一致且可靠的键值对数据库，允许集群中的多个节点共享和同步数...

01月09日11 views评论

阅读全文

安全文章

k8s 云原生应用如何接入监控.md

前段时间有朋友问我如何在 kubernetes 里搭建监控系统，恰好在公司也在维护内部的可观测平台，正好借这个机会整理下目前常见的自建监控方案。一个完整的监控系统通常包含以下的内容：指标暴露：将系统内...

01月03日8 views评论

阅读全文

安全工具

《云原生安全攻防》 K8s安全配置：CIS安全基准与kube-bench工具

在本节课程中，我们来了解一下K8s集群的安全配置，通过对CIS安全基准和kube-bench工具的介绍，可以快速发现K8s集群中不符合最佳实践的配置项，及时进行修复，从而来提高集群的安全性。在这个课程...

12月29日21 views评论

阅读全文

梦里的一次渗透（二）

前言距

12月28日安全文章3 views评论

阅读全文

从零开始：K8s安全测试与漏洞挖掘-8

在这一挑战中，参与者需要深入到一个Pod的容器镜像中，检查其Elastic Container Registry (ECR)存储库中的图层，并从中找出隐藏的秘密。这个任务与之前的Registry Hu...

12月20日安全文章8 views评论

阅读全文

安全新闻

OpenAI全球宕机复盘：K8S循环依赖

12月11日，OpenAI 出现了全球范围内的不可用故障，影响了 ChatGPT，API，Sora，Playground 和 Labs 等服务。影响范围从 12 月 11 日下午 3:16 至晚上 7...

12月18日26 views评论

阅读全文

《云原生安全攻防》 K8s安全框架：认证、鉴权与准入控制

从本节课程开始，我们将来介绍K8s安全框架，这是保障K8s集群安全比较关键的安全机制。接下来，让我们一起来探索K8s安全框架的运行机制。在这个课程中，我们将学习以下内容：K8s安全框架：由认证、鉴权和...

12月17日云安全5 views评论

阅读全文

[云原生安全资讯] K8S LOTL

[KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...

11月28日云安全6 views评论

阅读全文

安全文章

理解 Kubernetes 初始访问向量的意义第 1 部分 - 控制平面

Making Sense of Kubernetes Initial Access Vectors Part 1 – Control Plane动机Kubernetes (K8s) 是一个复杂的分布式...

11月23日5 views评论

阅读全文

取证分析

Kubernetes（K8S）集群服务器取证的详解

前言这一次取证其实不难，但是因为之前从来没有接触过K8S，所以对其的一些基本组成要件，运行逻辑等都没有概念。这一次取证从拿到题目开始，就是一边取证一边学习，耗时两个月也是终于成功将网站...

11月21日41 views评论

阅读全文

浅浅浅识k8s中的api聚合

浅识 K8S 中的准入控制器

与k8s-etcd的一次相遇

k8s 云原生应用如何接入监控.md

《云原生安全攻防》 K8s安全配置：CIS安全基准与kube-bench工具

梦里的一次渗透（二）

从零开始：K8s安全测试与漏洞挖掘-8

OpenAI全球宕机复盘：K8S循环依赖

《云原生安全攻防》 K8s安全框架：认证、鉴权与准入控制

[云原生安全资讯] K8S LOTL

理解 Kubernetes 初始访问向量的意义第 1 部分 - 控制平面

Kubernetes（K8S）集群服务器取证的详解

在线咨询

微信