k8s - 第 3 | CN-SEC 中文网

安全文章

云服务器系列科普 | 攻击实战案例

上期我们从对象存储、云服务器、云数据库作为切入点，简单了解一下目前云服务暴露出的一些攻击面和常规的攻击利用手法。本期将通过具体攻击案例，从实战中进一步了解云平台的攻防。攻击案例纵观云安全众多攻击...

02月14日23 views评论

阅读全文

安全漏洞

K8S提权漏洞之CVE-2018-1002105

文章首发于：火线Zone社区（https://zone.huoxian.cn/）CVE-2018-1002105是k8s的一个提权漏洞，提权中利用高权限websocket通道来窃取凭据文件、利用凭据文...

02月13日23 views评论

阅读全文

安全文章

K8S常见组件配置不当利用记录

文章首发于：火线Zone社区（https://zone.huoxian.cn/）渗透测试中的k8s各个组件未鉴权情况下如何利用都是需要去熟知的，这篇附上常见组件未授权或配置不当情况下如何攻击利用。组件...

02月13日13 views评论

阅读全文

安全文章

Spider in the Pod

声明本文作者：Esonhugh 本文字数：6085字阅读时长：16分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的...

02月11日7 views评论

阅读全文

安全闲碎

【云安全】云原生-K8S-搭建/安装/部署

一、准备3台虚拟机#务必保证3台是同样的操作系统！1、我这里原有1台centos7，为了节省资源和效率，打算通过“创建链接克隆”2台出来2、克隆之前，先看一下是否存在k8s相关组件，或者docker相...

01月30日5 views评论

阅读全文

安全文章

【云安全】云原生-K8S-简介

K8S简介Kubernetes（简称K8S）是一种开源的容器编排平台，用于管理容器化应用的部署、扩展和运维。它由Google于2014年开源并交给CNCF（Cloud Native Computing...

01月28日11 views评论

阅读全文

安全文章

K8S 日志查询中的命令注入

执行摘要Akamai安全研究员Tomer Peled最近发现了一个Kubernetes漏洞，该漏洞被分配了CVE-2024-9042。该漏洞允许在Kubernetes集群的所有Windows端点上以S...

01月26日6 views评论

阅读全文

安全闲碎

K8S集群与应用系统之间关系梳理

在Kubernetes（通常简称K8s）中，集群与应用的关系并不局限于1对1。一个K8s集群可以运行多个应用，而一个应用也可以分布在多个集群中。以下是一些关键点来说明这种关系：应用部署应用程序可以通过...

01月19日14 views评论

阅读全文

安全文章

浅浅浅识k8s中的api聚合

背景在k8s中，可以通过聚合层扩展 Kubernetes API[1]。本文参考sample-apiserver项目的readme[2]和安装一个扩展的 API server[3]，通过部署sampl...

01月13日7 views评论

阅读全文

安全文章

浅识 K8S 中的准入控制器

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景在 k8s中各组件和kube apiserver通信时的认证和鉴权中提到"NodeRestriction准入插件"...

01月11日2 views评论

阅读全文

安全文章

与k8s-etcd的一次相遇

与k8s-etcd的一次相遇前瞻啥是etcd?Kubernetes集群内的各种资源及其状态存储在etcd中分布式键值存储：etcd 提供了一个一致且可靠的键值对数据库，允许集群中的多个节点共享和同步数...

01月09日12 views评论

阅读全文

安全文章

k8s 云原生应用如何接入监控.md

前段时间有朋友问我如何在 kubernetes 里搭建监控系统，恰好在公司也在维护内部的可观测平台，正好借这个机会整理下目前常见的自建监控方案。一个完整的监控系统通常包含以下的内容：指标暴露：将系统内...

01月03日10 views评论

阅读全文

云服务器系列科普 | 攻击实战案例

K8S提权漏洞之CVE-2018-1002105

K8S常见组件配置不当利用记录

Spider in the Pod

【云安全】云原生-K8S-搭建/安装/部署

【云安全】云原生-K8S-简介

K8S 日志查询中的命令注入

K8S集群与应用系统之间关系梳理

浅浅浅识k8s中的api聚合

浅识 K8S 中的准入控制器

与k8s-etcd的一次相遇

k8s 云原生应用如何接入监控.md

在线咨询

微信