k8s - 第 8 | CN-SEC 中文网

安全工具

Murre:一个轻量化的K8S监控工具

Murre是一个为k8s提供按需、可扩展的容器监控指标工具。Murre直接从每个K8s节点上的kubelet组件获取容器或节点的CPU和内存资源指标，并使用来自每个PodSpec的相关K8s请求和限制...

02月27日19 views评论

阅读全文

挂载docker.sock导致容器逃逸

【场景类型】容器逃逸--危险挂载【背景介绍】Docker Socket是Docker守护进程监听的Unix域套接字，用来与守护进程通信——查询信息或下发命令。如果在攻击者可控的容器内挂载了该套接字文件...

02月24日安全文章21 views评论

阅读全文

安全漏洞

K8S CVE-2018-100210权限提升漏洞(中)

利用的过程构造错误请求，建立kuberneetes API server代理到kubelet的高权限websocket连接。利用高权限websokcet连接，向kubelet发起/runningpod...

02月15日24 views评论

阅读全文

云安全

零信任策略下K8s安全监控最佳实践（K+）

云原生架构新风险与需求概述安全风险概述传统的网络安全架构理念是基于边界的安全架构，企业构建网络安全体系时，首先要做的是寻找安全边界，把网络划分为外网、内网等不同的区域，然后在边界上部署防火墙、入侵检测...

02月09日34 views评论

阅读全文

安全文章

第八节：云上容器安全威胁（五）探测、横向移动与影响

基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等，参考下图阿里云云上容器ATT&CK攻防矩阵，进行体系化研究：01容器安全ATT&CK...

01月31日69 views评论

阅读全文

安全文章

第七节：云上容器安全威胁（四）防御逃避与窃取凭证

01月28日73 views评论

阅读全文

安全文章

K8S API Server 未授权访问

一、漏洞原理旧版本的k8s的API Server默认会开启两个端口：8080和6443。6443是安全端口，安全端口使用TLS加密；但是8080端口无需认证，仅用于测试。6443端口需要认证，且有 T...

01月28日39 views评论

阅读全文

安全新闻

谷歌GKE 配置不当可导致K8s 集群遭接管

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士云安全初创公司 Orca Security 指出，谷歌 Kuberetes Engine (GKE) 中的配置不当问题可导致攻击者接管 Kuberne...

01月25日18 views评论

阅读全文

安全闲碎

彩云如何构建高性能高程 API

在彩云科技，我们始终致力于为用户提供更高时空分辨率的气象数据。在过去这些年中，我们始终面临一个挑战：由于高程数据分辨率的限制，徒步、越野等户外活动爱好者用户经常遇到彩云提供的数据与实际感受有着明显偏差...

01月25日20 views评论

阅读全文

安全工具

一个易懂、完整、实战的K8S攻防靶场演练

靶场资源情况kubectl get all -A | grep -v kube-system | grep -v local-path-storage攻击获取元数据curl -IL http://lo...

01月12日223 views评论

阅读全文

安全文章

云安全-K8s集群渗透手法总结

什么是KubernetesKubernetes国内又叫做k8s，是一个开源的，用于编排云平台中多个主机上的容器化的应用，目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署，规划，更新，维护...

01月11日77 views评论

阅读全文

安全文章

记一次docker逃逸接管k8s【经典打法】

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把P...

01月10日39 views评论

阅读全文

Murre:一个轻量化的K8S监控工具

挂载docker.sock导致容器逃逸

K8S CVE-2018-100210权限提升漏洞(中)

零信任策略下K8s安全监控最佳实践（K+）

第八节：云上容器安全威胁（五）探测、横向移动与影响

第七节：云上容器安全威胁（四）防御逃避与窃取凭证

K8S API Server 未授权访问

谷歌GKE 配置不当可导致K8s 集群遭接管

彩云如何构建高性能高程 API

一个易懂、完整、实战的K8S攻防靶场演练

云安全-K8s集群渗透手法总结

记一次docker逃逸接管k8s【经典打法】

在线咨询

微信