k8s - 第 8 | CN-SEC 中文网

安全文章

K8S API Server 未授权访问

一、漏洞原理旧版本的k8s的API Server默认会开启两个端口：8080和6443。6443是安全端口，安全端口使用TLS加密；但是8080端口无需认证，仅用于测试。6443端口需要认证，且有 T...

01月28日38 views评论

阅读全文

安全新闻

谷歌GKE 配置不当可导致K8s 集群遭接管

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士云安全初创公司 Orca Security 指出，谷歌 Kuberetes Engine (GKE) 中的配置不当问题可导致攻击者接管 Kuberne...

01月25日18 views评论

阅读全文

安全闲碎

彩云如何构建高性能高程 API

在彩云科技，我们始终致力于为用户提供更高时空分辨率的气象数据。在过去这些年中，我们始终面临一个挑战：由于高程数据分辨率的限制，徒步、越野等户外活动爱好者用户经常遇到彩云提供的数据与实际感受有着明显偏差...

01月25日20 views评论

阅读全文

安全工具

一个易懂、完整、实战的K8S攻防靶场演练

靶场资源情况kubectl get all -A | grep -v kube-system | grep -v local-path-storage攻击获取元数据curl -IL http://lo...

01月12日221 views评论

阅读全文

安全文章

云安全-K8s集群渗透手法总结

什么是KubernetesKubernetes国内又叫做k8s，是一个开源的，用于编排云平台中多个主机上的容器化的应用，目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署，规划，更新，维护...

01月11日76 views评论

阅读全文

安全文章

记一次docker逃逸接管k8s【经典打法】

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把P...

01月10日38 views评论

阅读全文

安全文章

K8S系列（1）DaemonSet详解

需求来源DaemonSet 背景问题下面介绍第二个控制器：**DaemonSet。**同样的问题：如果我们没有 DaemonSet 会怎么样？下面有几个需求：首先如果希望每个节点都运行同样一个 pod...

01月03日25 views评论

阅读全文

安全闲碎

揭秘Kubernetes如何实现原地升级Pod

原文链接：https://developer.aliyun.com/article/765421概念介绍收益分析技术背景实现原理总结原文始发于微信公众号（Docker中文社区）：揭秘Kubernete...

12月27日26 views评论

阅读全文

安全新闻

K8s攻击案例：组件未授权访问导致集群入侵

K8s集群往往会因为组件的不安全配置存在未授权访问的情况，如果攻击者能够进行未授权访问，可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞，主要包括 API Server 未授权访问、kubel...

12月25日224 views评论

阅读全文

安全文章

k8s攻防-窃取Service Account令牌获取集群权限及对应检测方式

扫码领资料获网安教程免费&进群内容简介k8s安全性依赖于基于角色的访问控制。在k8s环境中，k8s的"服务帐户令牌"(service account tokens)包含了“应用程序...

12月21日49 views评论

阅读全文

安全文章

从Wiz Cluster Games 挑战赛漫谈K8s集群安全

前言11月初，云安全公司WIZ发起了一项名为“EKS Cluster Games”的CTF挑战赛[1]，引发了众多云安全爱好者的参与。本次挑战赛的主题是关于容器集群的攻击技巧。比赛共包括5个场景，整体...

12月15日49 views评论

阅读全文

安全闲碎

五分钟 k8s 实战-滚动更新与优雅停机

当我们在生产环境发布应用时，必须要考虑到当前系统还有用户正在使用的情况，所以尽量需要做到不停机发版。所以在发布过程中理论上之前的 v1 版本依然存在，必须得等待 v2 版本启动成功后再删除历史的 v1...

12月12日21 views评论

阅读全文

在线咨询

微信